Depuis le 25 Mai 2018 la mise en oeuvre de la RGPD est obligatoire.

Cette réglementation a pour but de protéger les données personnelles de vos contacts (salariés, clients, fournisseurs, adhérents,…).

Est défini comme données personnelles (liste non exhaustive):

– Mail, adresse, âges, cv,…

Est défini comme données personnelles sensibles (liste non exhaustive):

– Financière, religieuse, santé, famille, sexualité…

Est défini comme supports (liste non exhaustive):

– Base de données, fichiers, documents papiers, tracking gps, cookies de site web, réseaux sociaux, vidéo surveillance (lieu privé), control d’accès,…

En résumé cela consiste :

– Nomination (+ 250 salariés) et formation d’un DPO (Délégué à la protection des données (responsable)) (interne ou externe).

– Mise en place d’un registre des traitements (tous supports informatisés ou non).

– Création d’un PAI (Privacy Impact Assessment), pour chaque traitement, l’objectif étant de démontrer la sécurité, les risques et les améliorations à mettre en place sur les sources d’informations contenants des données personnelles.

– Transmission du PAI à la CNIL.

– Informer vos interlocuteurs concernés.

– Obtenir un certificat de conformité de vos sous-traitants (ceux qui gèrent/utilisent une partie de vos données). Fournir un certificat à vos donneurs d’ordres.

– Suivi des méthodes.

 

La CNIL est en charge du control de cette règlementation et de la collecte des informations :

https://www.cnil.fr/fr/comprendre-vos-obligations

Prenez le temps de parcourir le site de la CNIL.

 

Si vous le souhaitez, nous pouvons vous accompagner dans ces démarches.