Le 25 mai 2018 approche… Etes-vous prêts ?

Le 25 mai 2018 approche… Etes-vous prêts ?

Saviez-vous que, le 25 mai prochain, le Règlement Européen de Protection des Données (dit RGPD) entre en vigueur ?

Il est temps de se poser les bonnes questions afin de savoir si les dispositions du RGPD vous sont applicables !

  1. Des traitements de données à caractère personnel sont-ils effectués par votre société ? Cela concerne tant les fichiers clients, la gestion des fournisseurs que les documents relatifs à la rémunération de vos salariés.
  2. Ces traitements sont-ils effectués de votre propre initiative ou bien de celle de subordonnés ?
  3. Ces traitements concernent-ils des personnes physiques membres de l’Union européenne ?

Le champ d’application du RGPD est particulièrement large. Il est ainsi probable que votre société doive s’y conformer.

Voici quelques conseils afin de vous préparer au mieux avant l’arrivée de ce règlement général, qui bouleverse le traitement des données personnelles des personnes physiques.

I – ANTICIPER 

Le RGPD a pour objectif de renforcer les droits fondamentaux des personnes dont les données sont traitées.

Les sociétés, ou toutes autres entités devant se conformer au RGPD, doivent respecter une obligation d’information préalable au traitement des données.

Afin de ne pas manquer à cette obligation d’information, nous vous recommandons de mettre en place un processus respectant les mentions obligatoires avant toute réalisation d’un nouveau projet nécessitant une collecte de données personnelles.

II – ANALYSER

Le RGPD distingue le responsable de traitement, c’est-à-dire celui qui est à l’initiative du traitement des données, du sous-traitant, celui qui agit pour le compte du responsable.

Il convient dès lors d’analyser le rôle de votre société dans la collecte des données et de contractualiser les relations afin de définir les rôles respectifs de chacune des parties prenantes.

III – SÉCURISER

Le RGPD prévoyant un fort niveau de sécurité pour les personnes physiques faisant l’objet de traitement de données personnelles, votre société doit, d’une part identifier les potentiels risques d’atteintes à ces données et d’autre part, mettre en place une véritable politique de sécurité.

IV- GAGNER

Les sanctions prévues en cas de non-respect des dispositions du RGPD sont fortement dissuasives. Pour autant, il convient de ne pas s’y conformer uniquement par obligation. Le RGPD peut et doit devenir un véritable outil au service de votre entreprise, gage de qualité et de confiance à l’égard de vos partenaires.

A ce titre, des labels de certification afin de valoriser les efforts réalisés par votre société sont actuellement créés par la Commission Nationale de l’Informatique et des Libertés.