Étape n°1 : Préparez-vous à gérer et protéger les données personnelles de vos clients !

Cinq mois. C’est le temps qu’il vous reste avant l’entrée en vigueur du nouveau règlement général sur la protection des données (RGPD).
Publié le 05/02/2018

Le nouveau règlement général sur la protection des données (RGPD) modernise les principes de la loi informatique et libertés (Loi 78-17 du 6 janvier 1978) afin d'adapter la réglementation aux évolutions technologiques.

Il vient renforcer les droits individuels des citoyens européens avec la reconnaissance de droits, ce qui leurs permettra de mieux contrôler leurs données personnelles.

Les sociétés sont davantage responsabilisées, elles ont l’obligation :

  • d’informer les personnes avant toute conclusion d’un contrat de l’existence d’un traitement de leurs données et à quelles fins,
  • d’obtenir le consentement express de ces personnes et de garantir la sécurité des données traitées.

Potentiellement, toutes les entreprises sans critère de taille ou de secteur d’activité sont concernées.

  • Le RGPD concerne toutes les entreprises qui collectent, stockent et/ou traitent des données personnelles
  • Le RGPD s’applique aux traitements de données à caractère personnel, automatisés ou non, qui ont lieux aux travers de bases de données.

Première étape : recenser ses données et ses traitements

La première étape que vous devez suivre afin de préparer votre conformité au RGPD est de recenser :

  • les différents traitements que vous effectuez,
  • les données* que vous collectez,
  • les finalités poursuivies par vos opérations de traitement des données,
  • les acteurs qui traitent ces données (interne et externe),
  • les flux de données (dans le cas où des données seraient transférées hors Union européenne notamment).

*Sont des données personnelles : nom, prénom, sexe, âge, taille, poids,  adresse, e-mail, adresse IP, situation familiale, opinion politique ou religieuse, orientation sexuelle, données biométrique, données de santé... 

Rendez-vous le mois prochain pour la deuxième étape sur les nouvelles obligations qui pèsent sur le responsable du traitement, c’est-à-dire la personne qui détermine les finalités et les moyens du traitement.

 
Article rédigé par Inforeg et Enterprise Europe Network
  

Où en êtes-vous de votre digitalisation ?

Agenda de l'entreprise

Inscrivez-vous