Moins de 100 jours avant le 25 mai ! C’est à cette date que le Règlement Général sur la Protection des Données (RGPD) sera applicable dans tous les pays de l’Union Européenne. Rappelons que les sanctions pourront aller jusqu’à 20 millions d’euros ou 4 % du CA!

 

  1. Consultez le Nouveau guide de la sécurité des données personnelles de la CNIL

 

Le 25 mai 2018, le RGPD entrera en vigueur, ce qui se traduira par une réduction des formalités auprès de la CNIL. En revanche, la responsabilité des entreprises sera plus grande puisqu’elles devront assurer une protection optimale des données personnelles et être en mesure de le prouver.

 

Il faudra être capable par exemple, comme le précise la CNIL, de fournir : « Les preuves que les personnes concernées ont donné leur consentement lorsque le traitement de leurs données repose sur cette base. ».

 

Pour en savoir plus et vérifier que vous avez pris les bonnes décisions, n’hésitez pas à consulter le Nouveau guide de la sécurité des données personnelles, publié le 23 janvier 2018 par la CNIL, ou l’infographie interactive RGPD sur le site de la Commission Européenne.

 

  1. Suivez les 6 étapes de la CNIL

 

Sur son site, la CNIL propose aux entreprises de suivre 6 étapes : de la désignation d’un délégué (à la protection des données) jusqu’à la constitution d’une documentation (prouvant que vous êtes en conformité). Si vous ne l’avez déjà fait, vérifiez point par point que vous avez engagé les bonnes actions.

 

Vous pouvez aussi effectuer des analyses d’impact sur la protection des données, grâce au logiciel libre PIA fourni par la CNIL.

 

  1. Méfiez-vous des arnaques et des pseudos-experts

 

Depuis plusieurs mois, les entreprises et les startups sont assaillies par des propositions émanant de juristes et de consultants divers. La CNIL invite à la plus grande méfiance, en raison des arnaques qui peuvent s’en suivre, du vol de vos données à l’attaque informatique.

 

Certains messages pourraient même se réclamer – faussement – de la CNIL. En cas de doute, la CNIL invite à la joindre au 01 53 73 22 22.

 

  1. Nommez ou responsabilisez votre responsable officiel

 

Si vous n’avez pas encore désigné votre responsable officiel de la protection des données personnelles (Data Protection Officier), tenez compte des points suivants :

 

  • le délégué sera en première ligne pour répondre aux différents interlocuteurs concernés, internes ou externes. Ses missions seront d’informer et de former les collaborateurs.
  • votre délégué et vos juristes devront ré-examiner et se préparer à re-publier l’ensemble de votre politique de gestion des données

 

  1. Changez de culture d’entreprise… et tirez-en avantage !

 

Il faut souligner que, désormais, toute la culture de la Relation Client de votre entreprise devra se recentrer   sur la confidentialité, la transparence et la sécurité des données de ses clients.

Principal avantage : cela vous donne l’opportunité de répondre aux attentes des clients quant à la transparence et la confidentialité dans le traitement de leurs données . Donc jouez pleinement la carte de la protection de la confidentialité, du dialogue, et de la transparence !

 

A découvrir

E-commerce B2B à l’international : 5 erreurs à éviter et 5 bonnes pratiques

 

 

Hello !