En vigueur depuis mai 2018, le RGPD est un règlement à respecter obligatoirement pour tous les sites, les applications et plateformes sur internet. Le but premier est de protéger les internautes sur l’utilisation de leurs données personnelles recueillies sur le web.
RGPD : qu’est-ce que c’est ?
Le RGPD est un règlement dans l’Union Européenne sur la protection des données personnelles. Tous les organismes doivent respecter les nouvelles obligations sur la démarche de mise en conformité. Ce règlement est applicable sur les sites, les applications et les plateformes sur internet. Toutes les données à caractère personnel passent par un niveau de protection et un traitement bien particulier. Le non-respect du RGPD engendre plusieurs sanctions jusqu’aux sanctions administratives.
Les 3 étapes les plus importantes
Pour être en conformité, la CNIL conseille 6 étapes. Les 3 suivantes sont les plus importantes :
Recensement et traitement des données personnelles
L’importance de la conformité RGPD réside dans la data protection, mais les traitements en amont sont tout aussi importants. Il faut avoir un registre des traitements de vos données. Ce registre doit obligatoirement mettre en conformité les détails mentionnés par la CNIL comme les catégories des personnes concernées par les traitements de données personnelles, la durée de conservation des données, la sécurité, etc.
Concernant le traitement de données, spécifier de quoi il retourne, mais surtout mettre au courant les internautes comment leurs données vont être utilisées. Ces obligations légales incombent aux entreprises, mais surtout au service RGPD de l’entreprise.
Accorder des droits aux internautes
La gestion des données par les internautes donne le sens au mis en conformité. Non seulement en donnant cet accès aux personnes concernées leur donne plus de confiance sur la transparence, mais c’est aussi un moyen pour l’entreprise de gérer sa marque vis-à-vis de ses clients. Mis à part le fait qu’il est obligatoire d’informer les utilisateurs que leurs données seront enregistrées et utilisées, vous devez être en mesure d’y donner un accès. Les prestataires, les sous-traitants, les clients, les visiteurs sur votre site devraient avoir :
- Le droit d’accès à ses informations
- Le droit de s’opposer à ce que ses données soient utilisées
- Le droit de modifier les données enregistrées
- Le droit de supprimer ou de faire une demande de suppression de ses données
- Le droit à ce que ses données soient enregistrées, mais non utilisées
Sécurité informatique des données avec la mise en conformité rgpd
Le règlement européen est clair : les données recensées sont à sécuriser. Les entreprises ont aussi donc l’obligation de mettre en place un moyen de cybersécurité afin d’éviter le vol de données, leurs modifications et leurs disparitions. Pour cela et afin de bien s’organiser, vous devez mettre en place une stratégie de sécurisation. La meilleure méthode est d’utiliser des moyens techniques qu’il faut mettre à jour régulièrement comme les serveurs dédiés, les logiciels de sécurité, les logiciels de cryptage, etc. Et en parallèle utiliser des moyens organisationnels comme classer les données selon leur importance et la sensibilité de chaque donnée. Il faut noter que plus vous avez de données, plus les cyberattaques seront présentes.
Quelques outils pour la mise aux normes
Pour bien s’organiser afin d’être conforme aux données RGPD, voici quelques outils et méthodes à utiliser :
- Le registre qui recense les traitements de données et qui met en évidence les manières dont vous utilisez et traiter les données
- Les mentions RGPD à mettre sur le site pour informer vos visiteurs. Le CNIL, sur son site, propose plusieurs modèles
- Le transfert de données hors zone européenne en utilisant des outils juridiques
- La certification qui est l’un des détails jugés importants sur le plan RGPD. Cette certification peut se faire au niveau du CNIL ou au niveau de votre secteur d’activité. Elle garantit le sérieux de votre organisme