Ce terme est sur toutes les langues de ceux qui exploitent internet pour faire connaître ses activités, produits ou services dans l’UE. Le Règlement général sur la Protection des Données est mis en vigueur depuis 2018, mais il n’est pas encore maîtrisé. Pourtant, vous risquez des sanctions si votre site n’est pas en conformité.
Mettre en place une bonne organisation interne
La désignation d’un responsable de la protection de donnée n’est pas obligatoire pour toute l’entreprise, mais elle est conseillée. Cette personne aura pour mission de contrôler l’application des exigences de la loi sur le RGPD par son employeur. Elle peut aussi être responsable de sensibiliser ses collaborateurs sur le sujet.
Vous avez la possibilité de faire appel à une entreprise spécialisée telle que rgpd express pour mettre en place ce processus. Elle vous offrira une prestation adaptée à partir des états des lieux jusqu’à la recommandation des mesures informatique.
Il est indispensable d’atteindre un niveau de protection suffisant et adéquat pour les internautes. Les mesures du RGPD pourront aussi servir de preuves, en cas de plainte, que vous ayez mise en œuvre des actions pour réduire les risques de piratage ou de perte.
Les procédures à mettre en place
Pour assurer que votre site soit conforme aux exigences de la RGPD, vous devez :
Cartographier les données
Cette étape vous demandera de recenser tout type de données personnelles pouvant être en votre possession. Déterminez quelles informations vous récupérez de vos prospects et clients, à quoi et à qui elles sont destinées et où seront-elles stockées. Ce recensement peut aussi concerner les données détenues par les ressources humaines sur les collaborateurs au sein de l’organisme. Puis, précisez les méthodes de traitement de ces données dans la cartographie.
Il est ensuite conseillé de tenir un registre des traitements pour mieux classer vos activités et les informations recueillies. La méthode de traitement des données doit être égale et transparente pour les personnes concernées.
Apporter des solutions aux exigences de la RGPD
Parmi les obligations imposées par le RGPD, vous devez garantir les droits des personnes concernés par vos activités. Certaines procédures devront alors être instaurées :
- Vous devez demander clairement l’autorisation de recueillir et utiliser les données personnelles à des fins commerciales, puis documenter ce consentement ;
- Permettre l’accès aux données et être ouvert pour expliquer la procédure d’extraction ainsi que les méthodes de traitements de ces informations ;
- Mettre en place des moyens d’opposition à l’utilisation des données personnelles (dans les e-mails ou les options de communication dans le compte client…) ;
- Définir clairement les étapes à suivre pour l’effacement de données et en fournir les preuves…
Sachez que la loi sur le RGPD exige par ailleurs que la conservation de ces données personnelles soit limitée dans le temps.
Identifier les risques pour mieux choisir les protections
Bien que vous ayez mis en place les procédures demandées par le RGPD, vous devez aussi identifier les risques encourus. Les données personnelles de vos clients, prospects ou collaborateurs peuvent par exemple risquer d’être perdues à cause d’un virus ou même être volées lors d’un piratage informatique.
Pour prévenir ce type de cas, vous devrez être en mesure de mettre en place des mesures de sécurité adaptées. Par exemple, l’installation d’outils de protection, la réalisation de contrôles réguliers sur votre site et les plans d’urgences. Il ne faut pas oublier de sensibiliser vos collaborateurs pour ne pas faire d’erreurs avec vos données.
La non-conformité avec le RGPD peut entraîner de nombreuses sanctions. Cela est souvent une condamnation financière valant plusieurs milliers, voire des millions, d’euros. Il est ainsi important que le responsable du traitement de données veille au respect de ces obligations et à leur confidentialité.
