Le RGPD est un sujet tout autant intéressant que complexe, qui a déjà fait l’actualité sur ces derniers mois, voire années. Que ce soit pour un nouvel entrepreneur, ou bien une entreprise installée, la mise en conformité aux règles de protection des données peut sembler complexe. C’est pour cela qu’iPaidThat vous guide en vous donnant les différentes actions à mener pour être en conformité avec cette directive.
L’acronyme RGPD signifie « Règlement Général sur la Protection des Données ». Ce règlement européen qui a été adopté le 27 avril 2016 et est entré en vigueur le 25 mai 2018, permet d’encadrer le traitement et la circulation des données à caractère personnel sur le territoire de l’Union Européenne.
Le RGPD vient d’une envie d’unifier un cadre juridique à ce propos, pour pouvoir faire face à la problématique du traitement des données personnelles. Ce règlement est applicable à toutes les entreprises, quelle que soit sa taille, qui traite des données personnelles pour son compte ou non, à partir du moment où l’entreprise se situe dans l’union européenne ou bien que son activité et destiné à des clients européens.
Découvrez la solution iPaidThat pour simplifier et automatiser votre comptabilité !
Constituer un registre :
D’après la CNIL (Commission Nationale de l’Informatique et des Libertés) pour être en accord avec la directive, vous devrez mettre en place un registre de traitements des données.
Il vous faudra, en d’autres termes, identifier les activités principales de votre entreprise, où la collecte de données est nécessaire, et générer une fiche où les informations suivantes sont à pourvoir :
- Les parties prenantes qui interviennent dans le traitement des données ;
- Les catégories de données traitées,
- À quoi servent ces données ;
- Qui y accède et à qui elles sont communiquées ;
- Combien de temps elles sont conservées ;
- Comment elles sont sécurisées.
Le tri des données :
La mise en place de ce registre va permettre de dégager les réels besoins de votre entreprise en termes de données.
Chaque fiche de registre doit répondre à des vérifications spécifiques tels que :
- La pertinence des données selon le traitement de cette dernière,
- Le traitement de données sensibles (une donnée dite sensible est une donnée qui fait apparaître les origines raciales ou ethniques, les opinions politiques, philosophiques et/ou religieuses, l’appartenance syndicale, la santé ou l’orientation sexuelle) ;
- Les personnes ayant accès aux données ;
- Le délai de conservation des données.
Le respect des droits des personnes :
Avec le RGPD, l’entreprise est dans l’obligation de renforcer son obligation d’information et de transparence envers ses utilisateurs.
C’est en ce sens qu’à chaque collecte de données, quel que soit le support, des mentions d’information doivent préciser certains éléments :
- La raison de la collecte des données
- Les personnes ayant accès aux données
- Ce qui autorise le traitement des données
- La durée de conservation des données
- Les modalités d’exercice de droits de l’utilisateur
- Dans le cas où les données sont transférées hors U.E, le pays et l’encadrement juridique
Le RGPD a renforcé leurs droits, qui sont au nombre de six :
- Droit d’accès
- Droit de rectification
- Droit d’opposition
- Droit d’effacement
- Droit à la portabilité
- Droit à la limitation du traitement
De plus, vous devez permettre à l’utilisateur d’avoir accès aux données très rapidement, si besoin est, en ayant mis en place un processus permettant cette facilité d’accès (formulaire en ligne, numéro de téléphone ou adresse mail).
Sécurisez vos données :
Cette action semble évidente mais elle est fondamentale. Chaque entreprise a une obligation légale sur la sécurité des données de ses utilisateurs. Les mesures à instaurer dépendent de la sensibilité des données traités.
Vous devez avoir des automatismes au niveau de la mise à jour des antivirus, le changement et l’utilisation des mots de passes complexes, ainsi que le chiffrement de certaines données.
Si jamais votre entreprise subi des difficultés, vous pouvez vous référer au site gouvernemental.
