CNIL 2018, conformité RGPD : nouvelle réglementation européenne sur la protection des données personnelles

Par Leticia CHARLES|19 octobre 2017|Communication Digitale|0 comments

La CNIL et Serious Team 360° vous informe sur le RGPD.

Vous êtes une PME, TPE ou même commerçant, votre business est sur le territoire Européen et utilise des données personnelles. Cet article va vous expliquer ce qui change et ce qu’il faut savoir en matière de protection des données personnelles à partir du 25 mai 2018 (cf site de la CNIL).

Le terme « données personnelles » signifie toute information se rapportant à une personne physique qui est identifiée où que l’on peut identifier : nom, prénom,  adresse mail, identifiant en ligne, adresse IP, etc…

Posséder un site web pour faire connaître son entreprise est devenu indispensable. Un site web doit respecter certaines règles dès qu’il touche un public cible. En effet, la page “Mentions légales” doit apparaître facilement pour toutes les personnes visitant votre site web, mais aussi toutes les mises en garde au regard de la loi informatique et libertés.

Mais quand arrive la mise en conformité RGPD 2018 précisément ?

À partir du 25 mai 2018, la CNIL vous met en garde, votre site web devra également mentionner la responsabilité et la transparence des données de vos clients, collaborateurs et, si ce n’est pas déjà fait, vos propres donnés personnels pour une meilleure protection de celles-ci. RGPD : Règlement Général sur la Protection des Données

Il devra être dit également, explicitement que les données fournies pourront être réutilisées par la suite, pour d’autres collaborateurs de votre entreprise (par exemple) et sinon, l’utilisateur doit pouvoir avoir le choix de ne pas divulguer ses informations ou pouvoir facilement s’opposer à l’utilisation de ceux-ci lorsqu’il reçoit des informations non demandées (inscription à une Newsletter sans consentement).

Comment faire ?

La conformité du site web devra passer par ces nouveaux outils :

  • Inventorier les traitements de données personnelles mis en œuvre
  • Notifier les failles de sécurité (aux autorités et personnes concernées)
  • Certifier les traitements selon les risques associés aux opérations en prenant des mesures adéquates
  • Adhérer à des codes de conduites et s’y tenir

 

Une personne de votre entreprise devra être désignée pour être le DPO, Data Protection Officer, (délégué à la protection des données) et effectuer des études d’impact sur la vie privée. Il devra mener à bien la responsabilisation des acteurs de l’entreprise tout en les mobilisant afin de changer la culture interne de la société pour que la protection des données personnelles deviennent automatique grâce aux autres personnes liés à cette responsabilisation : DSI (directeur des système d’information), prestataires, services juridiques…).

 

Lorsque vous aurez désigné cette personne, elle devra faire un listing de toutes les données personnelles que vous avez et savoir à quoi elles servent (emailing, newsletter, recrutement, collaborateurs,…). Sur cette liste, il devra être notifié le lieu ou les données sont hébergées, la date durant laquelle vous les conservées ainsi que les mesures de sécurités prises pour chaque catégorie de données. En effet, chaque données n’a pas la “même valeur” commerciale. Il faut retrouver en priorité les données personnelles dits “à risque” pour votre entreprise et lui assigner des mesures de protection adaptés. Pour chaque entreprise les données personnelles seront différentes et auront des valeurs à degrés diverses pour son propre business et celui de ses sous traitants (s’ils existent).

L’objectif de la CNIL 2018

Tout doit être mis en œuvre pour réduire au maximum les données personnelles “non productrice” ; cela permettra aux entreprises de pouvoir tenir un listing des données personnelles, conforme au règlement de sécurité et de transparence envers les personnes concernés. Ces documents devront être mis à disposition et être mis à jour régulièrement. Les mentions d’information, les recueils de consentement des personnes, les exercices des droits à la personnes, les contrats avec les sous-traitants : tous ces documents devront être rassemblé afin de prouver, si nécessaire, le consentement de traitement des données personnelles.

Les grandes étapes de la mise en place de cette nouvelle loi CNIL 2018

CNIL 2018

 

L’équipe de Serious Team 360° est à votre disposition pour vous aider dans ces démarches, contactez-nous.

L’équipe Serious Team 360°

220 personnes ont lu cet article… et l’ont partagé ! Vous aussi, partager cet article :

Laisser un Commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces HTML Tags et attributs : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>
*
*