RGPD : Mise aux normes de la gestion des données

RGPD : Mise aux normes de la gestion des données

Le règlement qui bouscule la data d’entreprise !

RGPD, c’est le sigle dont tout le monde parle : le Règlement Général sur la Protection des Données vient chambouler les pratiques traditionnelles en entreprise. Site web, logiciels, bases de données, Quatrys fait le point sur les impacts du RGPD pour nos PME et leurs sites internet en particulier…

RGPD Le principe

On l’a vu avec le scandale Facebook-Cambridge Analytica : la donnée personnelle est captée et parfois utilisée par les entreprises de manière déloyale ou contraire à des principes moraux de protection de la vie privée… Et faute d’encadrement légal, les pratiques « limites » n’étaient parfois pas sanctionnables !

Le « Far West », c’est fini ! Ce règlement Européen vise à faire respecter une certaine éthique « à l’Européenne » dans la data. 

Les sanctions

La RGPD est en vigueur depuis le 25 mai 2018. En cas de non respect de la règlementation, des sanctions financières peuvent être demandées !

Respecter rapidement quelques règles simples est donc fortement conseillé… 

sécurité

Comment se mettre en conformité avec la RGPD ?

La règlementation des données est un sujet complexe que nous ne couvrirons pas ici. Rappelons simplement quelques grandes nouveautés introduites par la RGDP dans le web, et qu’il faut vérifier en priorité dans votre entreprise : 

Analyste Data
  • Veiller à demander leur consentement express pour l’utilisation de leurs données dès que vous recueillez des informations de clients : cela s’applique lors du remplissage d’un formulaire de contact, la création d’un compte utilisateur, l’utilisation de cookies (nécessaire pour Google Analytics et pour la quasi-totalité des sites e-commerce !). Ce consentement doit aussi être assorti d’une possibilité pour le client de refuser !
  • Prévoir la possibilité pour vos clients / visiteurs de récupérer les données que vous avez sur eux : la « portabilité des données » vous oblige à leur donner accès à une archive de toutes les informations les concernant.
  • Tenir un registre des données : tout comme le registre du personnel note les détails des entrées / sorties et modalités pour les salariés, le registre des données doit documenter la collecte de toutes les données par l’entreprise.
  • Sécuriser votre site, notamment en HTTPS : les certificats SSL sont obligatoires dès lors que des données sont recueillies via le site, entre autres ajustements de sécurité. Nous sommes nous-même en train de mettre à jour notre site pour être en conformité…

Si les grandes entreprises auront évidemment beaucoup de chemin à faire, elles ont aussi les moyens de s’adapter plus rapidement : dans bien des entreprises, des postes de DPO (Data Protection Officers) ont été créés en complément des DSI et des DAF. Et la plupart des obligations vraiment contraignantes pèsent sur les entreprises de plus de 250 salariés, de même que la plupart des contrôles.

Cependant les TPE-PME sont aussi soumises au RGPD, qui s’applique à toutes les entreprises et organisations !

Réfléchissez ! Vous devez avoir dans votre entreprise un fichier client ? Une liste des commandes ? Des fichiers d’adresses e-mail de vos partenaires / fournisseurs ? Votre site internet est doté d’un outil de suivi des visites et/ou d’un formulaire de contact ? Si vous avez répondu « oui » à l’une de ces questions, vous êtes concerné par la RGPD

La CNIL a mis en ligne un questionnnaire un peu plus détaillé pour répondre à ces questions.

Mise à niveau de votre site internet

L’agence Quatrys peut mettre à niveau votre site Internet, afin de respecter les obligations du RGPD (notamment au niveau de la sécurisation, du consentement express de l’internaute, des cookies et de la collecte de données en vue de statistiques (Google Analytics par exemple). Nous allons nous-même contacter tous les clients avec lesquels nous avons des contrats d’accompagnement afin de mettre en place un planning de transition RGPD web avec eux.

Cependant, afin d’être assuré de la conformité totale de votre entreprise ou organisation, Quatrys vous recommande d’avoir recours au service d’un avocat-conseil spécialisé en gestion des données ou d’un DPO externe, les professionnels du Droit étant les seuls à même de vous en assurer à 100%. En effet, la RGPD couvre de nombreux sujets en dehors de notre aire d’expertise, tels que les process, le stockage ou l’accès aux données dans l’entreprise.

N’attendez plus pour vous mettre aux normes RGPD, l’agence Quatrys peut vous guider ! Contactez-nous pour un audit de votre site et pour le mettre à jour !