Le RGPD c’est pour bientôt !

rgpd-infographie

 

Petit rappel : le Règlement Général sur la Protection des Données est le nouveau texte de référence européen en matière de protection des données personnelles.

 

Pourquoi cette nouvelle réglementation ?

  • Pour donner plus de pouvoir et de contrôle aux internautes sur leurs données personnelles
  • Pour réglementer l’utilisation des données par les entreprises qui les collectent à des fins de monétisation

 

Les 5 grands principes :

  • Le droit d’accès :
    Accès aux données personnelles et demande d’usage. Possibilité d’obtenir gratuitement un document listant toutes les données personnelles détenues par l’entreprise.
  • Le droit à l’oubli :
    Possibilité d’effacement des données personnelles sur simple demande.
  • Le droit de notification :
    En cas de fuite de données concernant un individu, obligation d’informer dans un délai de 72 h.
  • Le droit à la portabilité des données :
    Possibilité de récupérer ses données auprès de l’entreprise à des fins de réutilisation (dans le cadre d’un changement de fournisseur de services par exemple).
  • Le droit à l’information :
    Obligation d’être informé de toute collecte de ses données et obligation de donner son consentement explicite (obligation du opt-in). Ce consentement pourra être retiré à tout moment.

 

Vous traitez de la donnée personnelle, que devez-vous faire ?

  • Suivez le processus de mise en conformité en 6 étapes proposé par la CNIL.

https://www.cnil.fr/fr/principes-cles/rgpd-se-preparer-en-6-etapes

  • Pour les PME, référez-vous au guide pratique de la CNIL

https://www.cnil.fr/sites/default/files/atoms/files/bpi-cnil-guide-rgpd-tpe-pme.pdf

  • Faites-vous accompagner par un partenaire pour traiter l’ensemble de la problématique des données personnelles de l’entreprise (ex : site internet, ERP, CRM, RH, Intranet, Comptabilité…)

 

Et nous, que peut-on faire pour vous ?

Net Design intervient, en tant qu’exécutant, sur toute la partie digitale pour des corrections, mises à jour ou des mises en place de nouvelles fonctionnalités pour être en conformité.

Cela concerne :

  • Les sites internet,
  • Les intranets/extranets,
  • Les applications mobiles,
  • Les emailings,
  • Les landing Pages
  • Plus largement, tout ce qui concerne les relations entre vous et vos internautes, au niveau digital.

 

Les 8 actions à anticiper dès maintenant !

  • Modification des formulaires pour consentement éclairé
  • Modification des mentions légales
  • Mise en place d’un formulaire spécifique pour les demandes de suppression 
  • Sécurisation des données en passant en protocole HTTPS
  • Modification des tunnels de commandes / devis pour gestion des opt’in
  • Mise à jour mineure du CMS (WordPress, Drupal, Magento, Prestashop)
  • Avertissement si fuite de données
  • Requalification de tous les contacts en contact opt-in

 

A retenir !

Quand ? Pour le 25 mai 2018

Qui ? Les entreprises qui collectent des données personnelles de résidents de l’ UE

Pénalités en cas de non-respect ? 4% du CA annuel global ou 20 millions d’euros

Plus que quelques semaines avant la date butoir…

Visualisez l’infographie RGPD


Partager sur
FacebookTwitterLinkedInGoogle+PinterestEmail