Préparez-vous pour le RGPD !

Création des Plaquettes Afigec

RGPD
Préparez-vous pour le RGPD !
Le règlement qui bouscule la data d'entreprise

Le RGPD, c'est le nouveau sigle dont tout le monde parle : le Règlement Général sur la Protection des Données vient chambouler les pratiques traditionnelles en entreprise. Site web, logiciels, bases de données, Quatrys fait le point sur les impacts du RGPD pour nos PME et leurs sites internet en particulier... avec une deadline fixée le 25 mai 2018 !

 

RGPD : le principe

On l'a vu avec le scandale Facebook-Cambridge Analytica : la donnée personnelle est captée et parfois utilisée par les entreprises de manière déloyale ou contraire à des principes moraux de protection de la vie privée... Et faute d'encadrement légal, les pratiques "limites" n'étaient parfois pas sanctionnables !

Le "Far West", c'est fini ! Ce règlement Européen vise à faire respecter une certaine éthique "à l'Européenne" dans la data. 

 

Les sanctions ?

Le RGPD rentre en vigueur le 25 mai 2018, mais heureusement la CNIL semble ne pas prévoir de contrôles avant le début 2019 pour laisser aux entreprises le temps de s'adapter. Toutefois, dès cette date du 25 mai 2018, des sanctions financières peuvent être demandées pour tout manquement ! Respecter rapidement quelques règles simples est donc fortement conseillé...

 

Comment se mettre en conformité avec le RGPD ? 

La règlementation des données est un sujet complexe que nous ne couvrirons pas ici. Rappelons simplement quelques grandes nouveautés introduites par le RGDP dans le web, et qu'il faut vérifier en priorité dans votre entreprise : 

  • Veiller à demander leur consentement express pour l'utilisation de leurs données dès que vous recueillez des informations de clients : cela s'applique lors du remplissage d'un formulaire de contact, la création d'un compte utilisateur, l'utilisation de cookies (nécessaire pour Google Analytics et pour la quasi-totalité des sites e-commerce !). Ce consentement doit aussi être assorti d'une possibilité pour le client de refuser !
  • Prévoir la possibilité pour vos clients / visiteurs de récupérer les données que vous avez sur eux : la "portabilité des données" vous oblige à leur donner accès à une archive de toutes les informations les concernant.
  • Tenir un registre des données : tout comme le registre du personnel note les détails des entrées / sorties et modalités pour les salariés, le registre des données doit documenter la collecte de toutes les données par l'entreprise.
  • Sécuriser votre site, notamment en HTTPS : les certificats SSL sont obligatoires dès lors que des données sont recueillies via le site, entre autres ajustements de sécurité. Nous sommes nous-même en train de mettre à jour notre site pour être en conformité...

 

Je suis une petite entreprise, je suis concerné par le RGPD ?

Si les grandes entreprises auront évidemment beaucoup de chemin à faire, elles ont aussi les moyens de s'adapter plus rapidement : dans bien des entreprises, des postes de DPO (Data Protection Officers) ont été créés en complément des DSI et des DAF. Et la plupart des obligations vraiment contraignantes pèsent sur les entreprises de plus de 250 salariés, de même que la plupart des contrôles.

Cependant les TPE-PME sont aussi soumises au RGPD, qui s'applique à toutes les entreprises et organisations !

 

« Mais moi, je n'ai pas de données, ça ne me concerne pas ! »

Réfléchissez ! Vous devez avoir dans votre entreprise un fichier client ? Une liste des commandes ? Des fichiers d'adresses e-mail de vos partenaires / fournisseurs ? Votre site internet est doté d'un outil de suivi des visites et/ou d'un formulaire de contact ? Si vous avez répondu "oui" à l'une de ces questions, vous êtes concerné par le RGPD. La CNIL a mis en ligne un questionnnaire un peu plus détaillé pour répondre à ces questions.

 

Mise à niveau RGPD

L'agence Quatrys peut mettre à niveau votre site Internet, afin de respecter les obligations du RGPD (notamment au niveau de la sécurisation, du consentement express de l'internaute, des cookies et de la collecte de données en vue de statistiques (Google Analytics par exemple). Nous allons nous-même contacter tous les clients avec lesquels nous avons des contrats d'accompagnement afin de mettre en place un planning de transition RGPD web avec eux.

Cependant, afin d'être assuré de la conformité totale de votre entreprise ou organisation, Quatrys vous recommande d'avoir recours au service d'un avocat-conseil spécialisé en gestion des données ou d'un DPO externe, les professionnels du Droit étant les seuls à même de vous en assurer à 100%. En effet, le RGPD couvre de nombreux sujets en dehors de notre aire d'expertise, tels que les process, le stockage ou l'accès aux données dans l'entreprise.

 

Contactez-nous pour un audit de votre site et pour le mettre à jour !