Depuis le 25 Mai 2018 la mise en oeuvre de la RGPD est obligatoire.
Cette réglementation a pour but de protéger les données personnelles de vos contacts (salariés, clients, fournisseurs, adhérents,…).
Est défini comme données personnelles (liste non exhaustive):
– Mail, adresse, âges, cv,…
Est défini comme données personnelles sensibles (liste non exhaustive):
– Financière, religieuse, santé, famille, sexualité…
Est défini comme supports (liste non exhaustive):
– Base de données, fichiers, documents papiers, tracking gps, cookies de site web, réseaux sociaux, vidéo surveillance (lieu privé), control d’accès,…
En résumé cela consiste :
– Nomination (+ 250 salariés) et formation d’un DPO (Délégué à la protection des données (responsable)) (interne ou externe).
– Mise en place d’un registre des traitements (tous supports informatisés ou non).
– Création d’un PAI (Privacy Impact Assessment), pour chaque traitement, l’objectif étant de démontrer la sécurité, les risques et les améliorations à mettre en place sur les sources d’informations contenants des données personnelles.
– Transmission du PAI à la CNIL.
– Informer vos interlocuteurs concernés.
– Obtenir un certificat de conformité de vos sous-traitants (ceux qui gèrent/utilisent une partie de vos données). Fournir un certificat à vos donneurs d’ordres.
– Suivi des méthodes.
La CNIL est en charge du control de cette règlementation et de la collecte des informations :
https://www.cnil.fr/fr/comprendre-vos-obligations
Prenez le temps de parcourir le site de la CNIL.
Si vous le souhaitez, nous pouvons vous accompagner dans ces démarches.