
Petit rappel : le Règlement Général sur la Protection des Données est le nouveau texte de référence européen en matière de protection des données personnelles.
Pourquoi cette nouvelle réglementation ?
- Pour donner plus de pouvoir et de contrôle aux internautes sur leurs données personnelles
- Pour réglementer l’utilisation des données par les entreprises qui les collectent à des fins de monétisation
Les 5 grands principes :
- Le droit d’accès :
Accès aux données personnelles et demande d’usage. Possibilité d’obtenir gratuitement un document listant toutes les données personnelles détenues par l’entreprise. - Le droit à l’oubli :
Possibilité d’effacement des données personnelles sur simple demande. - Le droit de notification :
En cas de fuite de données concernant un individu, obligation d’informer dans un délai de 72 h. - Le droit à la portabilité des données :
Possibilité de récupérer ses données auprès de l’entreprise à des fins de réutilisation (dans le cadre d’un changement de fournisseur de services par exemple). - Le droit à l’information :
Obligation d’être informé de toute collecte de ses données et obligation de donner son consentement explicite (obligation du opt-in). Ce consentement pourra être retiré à tout moment.
Vous traitez de la donnée personnelle, que devez-vous faire ?
- Suivez le processus de mise en conformité en 6 étapes proposé par la CNIL.
https://www.cnil.fr/fr/principes-cles/rgpd-se-preparer-en-6-etapes
- Pour les PME, référez-vous au guide pratique de la CNIL
https://www.cnil.fr/sites/default/files/atoms/files/bpi-cnil-guide-rgpd-tpe-pme.pdf
- Faites-vous accompagner par un partenaire pour traiter l’ensemble de la problématique des données personnelles de l’entreprise (ex : site internet, ERP, CRM, RH, Intranet, Comptabilité…)
- Captivea : www.captivea.com
- Access : www.access-group.fr
- Commencez à vous mettre en conformité sur vos supports digitaux avec Net Design (visualisez l’infographie)
Et nous, que peut-on faire pour vous ?
Net Design intervient, en tant qu’exécutant, sur toute la partie digitale pour des corrections, mises à jour ou des mises en place de nouvelles fonctionnalités pour être en conformité.
Cela concerne :
- Les sites internet,
- Les intranets/extranets,
- Les applications mobiles,
- Les emailings,
- Les landing Pages
- Plus largement, tout ce qui concerne les relations entre vous et vos internautes, au niveau digital.
Les 8 actions à anticiper dès maintenant !
- Modification des formulaires pour consentement éclairé
- Modification des mentions légales
- Mise en place d’un formulaire spécifique pour les demandes de suppression
- Sécurisation des données en passant en protocole HTTPS
- Modification des tunnels de commandes / devis pour gestion des opt’in
- Mise à jour mineure du CMS (WordPress, Drupal, Magento, Prestashop)
- Avertissement si fuite de données
- Requalification de tous les contacts en contact opt-in
A retenir !
Quand ? Pour le 25 mai 2018
Qui ? Les entreprises qui collectent des données personnelles de résidents de l’ UE
Pénalités en cas de non-respect ? 4% du CA annuel global ou 20 millions d’euros
Plus que quelques semaines avant la date butoir…
Visualisez l’infographie RGPD
Partager sur