Cyber Diagnostic Devis Contact

Mise en conformité avec le RGPD

4 actions à mettre en place afin d'être en accord avec le RGPD. 

1- Obligation d’information et de transparence

Collecter et traiter des données personnelles implique avant tout d’informer les personnes sur ce que vous faites de leurs données et de respecter leurs droits.

RGPD & Devoir d’Information

Vous devez obtenir le consentement auprès des personnes qui vous confient leurs données. Vous devez démontrer et informer ce que vous comptez faire de ces informations (transparence). Lorsque vous collectez des données, le formulaire utilisé doit comporter notamment les précisions relatives à l'utilisation des données.


Respecter le droit des personnes

Vous devez mettre en place une organisation au sein de votre entreprise afin de donner les moyens aux personnes d’exercer leur  droit sur leurs données (droit d’accès, de rectification, d’opposition, d’effacement, droit à la portabilité et à la limitation du traitement).

 

2- RGPD : le registre des activités

Le registre des activités de traitement permet de recenser vos traitements de données et de disposer d’une vue d’ensemble de ce que vous faites avec les données personnelles. Utilisez les modèles de registre proposés par la CNIL (https://www.cnil.fr/fr/RGDP-le-registre-des-activites-de-traitement). Le registre est placé sous la responsabilité du dirigeant de l’entreprise. La constitution de ce  registre, permet d’avoir une vision d’ensemble sur vos traitements de données.

 

3/ RGPD & Data minimization : triez vos données

Vous devez  vérifier :

    - que les données que vous traitez sont nécessaires à vos activités
    - que vous ne traitez aucune donnée dite « sensible » ou, si c’est le cas, que vous avez bien le droit de les traiter
    - que seules les personnes habilitées ont accès aux données dont elles ont besoin ;
    - que vous ne conservez pas vos données au-delà de ce qui est nécessaire.

Minimisez la collecte de données, en éliminant de vos formulaires de collecte et vos bases de données toutes les informations inutiles.

 

4- Sécurisez les données personnelles que vous détenez.

Sécuriser

Dans l’intérêt économique de votre entreprise mais également si vous ne souhaitez pas être en risque vis-à-vis de la CNIL, garante de la mise en conformité de RGPD au sein des entreprises, vous devez sécuriser les données personnelles que vous détenez par tout moyen physique et informatique que vous jugerez adéquat. Préserver la sécurité des données signifie empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.

Atteinte à la sécurité de vos données 

Vous devez mettre en place au sein de votre entreprise des outils qui vous permettent de surveiller les attaques subies par votre système d’information. Vous disposez d’un délai de 72 heures pour signaler à la CNIL les violations de données personnelles, si cette violation est susceptible de représenter un risque pour les droits et libertés des personnes concernées. 

Obligation de notification

Si ces risques sont élevés pour ces personnes, vous devrez les en informer.  Cette démarche peut s’avérer couteuse pour votre entreprise,  avec un coût moyen estimé à 7 € / contact (identification et recherche, coût de notification, mise en place d’une cellule de traitement des appels)

Pour aller plus loin : la CNIL détaille sur son site toutes les actions indispensables à mener.