Blogue

Des nouvelles et informations pour vous renseigner et vous divertir

GDPR / RGPD : Pas de panique !

GDPR / RGPD : Pas de panique !

La nouvelle loi sur la protection des données personnelles du Règlement général sur la protection des données (RGPD / GPDR) est en vigueur depuis le 25 mai 2018. Si vous faites la collecte de données via Internet, vous devez obligatoirement vous y conformer, puisqu'un visiteur de l'union européenne pourrait vous laisser ses données personnelles.

En quoi consiste cette réglementation ?

En résumé : Le Règlement général sur la protection des données renforce la protection des citoyens de l'UE et de leurs données personnelles. Il oblige les entreprise à demander la permission aux individus avant la collecte de données personnelles. Un individu doit pouvoir modifier ou supprimer ces informations à tout moment s'il le désire.

Les données personnelles collectées doivent être sécurisées et un registre doit être complet et consultable uniquement par un délégué à la protection de ces données.

Concrètement : Les fichiers informatiques doivent être dans un ordinateur avec mot de passe. Le concierge ne doit pas avoir accès à ces informations lorsqu'il fait le ménage ! Même les documents papiers sont touchés par cette réglementation. Pour que votre entreprise soit conforme, ces documents peuvent être dans un classeur barré à clé. La personne responsable des données personnelles aura le mot de passe de l'ordinateur et la clé de la filière.

ManaWeb a trouvé une vidéo très simple pour mieux comprendre le RGPD.

Définition d'une donnée personnelle.

D'après l' article 2 de la loi « Informatique et libertés » : « Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il convient de considérer l'ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne ».

Pour la CNIL (Commission nationale de l'informatique et des libertés), les données sont ainsi « à caractère personnel » dans la mesure où elles permettent d'identifier une personnes physique directement ou indirectement – nom, numéro de téléphone, adresses e-mail et postale, date de naissance, informations de santé mais aussi photographie, adresse IP, coordonnées GPS, informations de santé peuvent être considérées comme données personnelles si elles permettent, par recoupement, d'identifier une personne.

Qui est visé par ce règlement ?

Les citoyens de l'Union Européenne sont désormais protégés par cette loi. Si votre entreprise se trouve dans un autre territoire et ne collecte aucune donnée via Internet, il est peu probable que vous soyez touché.

Par contre, si vous avez un formulaire de contact, ou même une adresse courriel, et que des citoyens de l'UE communiquent avec vous, vous devez vous conformer au RGPD. Finalement, ne prenez pas de risque ! Conformez-vous a ces quelques étapes, afin d'éviter toute poursuite (même peu probable).

Quelles sont les étapes concrètes pour que mon entreprise soit conforme ?

En résumé :

  • Il faut instaurer des dispositifs de sécurité au niveau de la gestion des données.
  • Il doit y avoir une personne responsable.
  • Les données doivent être sécurisées.
  • Cette mise en conformité doit être documentée.

ManaWeb a créé pour vous une liste de cases à cocher pour vérifier que votre entreprise se conforme au RGPD.

Vérifier ma conformité par ici

Télécharger les guides :

La CNIL et Bpifrance s'associent pour accompagner les TPE et PME dans leur appropriation du Règlement européen sur la protection des données (RGPD)

GUIDE PRATIQUE de sensibilisation au RGPD pour les petites et moyennes entreprises
SACHEZ QUE FAIRE quand votre entreprise communique et/ou vend en ligne
AMÉLIOREZ ET MAÎTRISEZ votre relation client
PROTÉGEZ LES DONNÉES de vos collaborateurs

Important ! Cet article n'est pas un avis ou un conseil juridique. Pour connaître les règles particulières à votre situation, consultez un avocat ou un notaire.

RGPDGDPRdonnées personnellesconformité

Vous pouvez aussi nous contacter par téléphone

Mathieu Hamel
Président

514-360-0920
Rive-Sud, Montréal, Laval

Vous aimerez aussi:

Aucun résultat trouvé.

0 commentaire

Laissez un commentaire

Quel est votre score de site web?

Entrez l’adresse d’une page ou d’un site web et voyez comment il est optimisé pour votre phrase cible