Étape n°1 : Préparez-vous à gérer et protéger les données personnelles de vos clients !
Le nouveau règlement général sur la protection des données (RGPD) modernise les principes de la loi informatique et libertés (Loi 78-17 du 6 janvier 1978) afin d'adapter la réglementation aux évolutions technologiques.
Il vient renforcer les droits individuels des citoyens européens avec la reconnaissance de droits, ce qui leurs permettra de mieux contrôler leurs données personnelles.
Les sociétés sont davantage responsabilisées, elles ont l’obligation :
- d’informer les personnes avant toute conclusion d’un contrat de l’existence d’un traitement de leurs données et à quelles fins,
- d’obtenir le consentement express de ces personnes et de garantir la sécurité des données traitées.
Potentiellement, toutes les entreprises sans critère de taille ou de secteur d’activité sont concernées.
|
Première étape : recenser ses données et ses traitements
La première étape que vous devez suivre afin de préparer votre conformité au RGPD est de recenser :
- les différents traitements que vous effectuez,
- les données* que vous collectez,
- les finalités poursuivies par vos opérations de traitement des données,
- les acteurs qui traitent ces données (interne et externe),
- les flux de données (dans le cas où des données seraient transférées hors Union européenne notamment).
*Sont des données personnelles : nom, prénom, sexe, âge, taille, poids, adresse, e-mail, adresse IP, situation familiale, opinion politique ou religieuse, orientation sexuelle, données biométrique, données de santé...
Rendez-vous le mois prochain pour la deuxième étape sur les nouvelles obligations qui pèsent sur le responsable du traitement, c’est-à-dire la personne qui détermine les finalités et les moyens du traitement.
Où en êtes-vous de votre digitalisation ?
Inscrivez-vous