Non classé

Entreprise : Comment mettre en place une politique interne conforme au RGPD ?

Le RGPD a pour objectif la protection des personnes physiques à l’égard du traitement de leurs données à caractère personnel.

Il concerne toutes les organisations, privée ou publiques et toutes les entreprises, quels que soient leur taille et leur secteur d’activité́.

La protection des données en entreprise entre également dans une logique RSE (Responsabilité Sociétale des Entreprises) et pas seulement dans une logique purement juridique ou commerciale, notamment dans le cadre des dialogues (dématérialisés) avec ses parties prenantes, dont ses clients. Tout comme la RSE, la protection des données induit une démarche éthique et responsable de l’entreprise auprès de ses parties intéressées.

Pour ne pas tomber sous les coups de la loi européenne, voici les 4 principales étapes à suivre pour instaurer une politique de protection des données en conformité avec la loi.

1. Dresser un état des lieux

La première démarche à mener est d’identifier les activités nécessitant de la collecte et du traitement de données. Ensuite créer une fiche pour chacune d’entre elle, répertoriant l’objectif de la base de données, la catégorie des données, les personnes ayant accès aux données et la durée de conservation des données

2. Trier vos données

Il faut après la première étape vérifier chacune des fiches créées précédemment et se demander si

  • Les données traitées sont réellement nécessaires
  • Les données sont dites « sensibles » (ex. informations sur l’origine ethnique, la religion) – si c’est le cas, exercer une vigilance particulière (confère guide de la CNIL, page 52)
  • L’accès à ces données est bien restreint aux seules personnes qui les nécessitent
  • La durée de conservation n’est pas dépassée

3. Respecter les droits des personnes

Veuillez à bien informer les personnes dont on collecte les informations sur

  • La raison de cette dernière
  • Vos droits à collecter ces informations
  • L’identité des personnes ayant accès à ces informations
  • La durée de conservation des données
  • La manière dont elles peuvent exercer leur droit quant à leurs données personnelles (droit d’accès, de rectification, d’effacement…)

Permettez également aux personnes dont vous traitez les données d’exercer facilement leurs droits, en leur donnant des moyens simples et transparents, par exemple : prévoyez un formulaire de contact spécifique sur votre site web, un numéro de téléphone ou une adresse email dédiée.

4. Sécuriser vos données

Afin d’éviter le risque de perte ou de piratage, veillez à prendre les mesures adéquates, telles la mise à jour de vos antivirus et logiciels, le changement régulier des mots de passe et utilisation de mots de passe complexes, ou le chiffrement de vos données dans certaines situations.

Mais outre le fait de respecter la loi, la protection des données peut s’avérer un réel avantage concurrentiel pour une entreprise qui implémente une politique efficace et sûre. En plus de ces directives, veuillez jeter un coup d’oeil sur le guide pratique de sensibilisation au RGPD réalisé par la CNIL et BPI dédié aux PME.

guide pratique de sensibilisation au RGPD réalisé par la CNIL et BPI dédié aux PME

Source : CNIL

Afficher plus

Fawaz MOUSSOUGAN

Consultant en cybersécurité, Alumni Yali Dakar : Public Management, Digital Grassroot Ambassador Contact@cyber-attitude.com

Articles similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page
error: Contenu protégé !!
Fermer
Fermer