annuler
Affichage des résultats de 
Afficher  uniquement  | Rechercher plutôt 
Vouliez-vous dire : 
rraiola
Retired

Pourquoi GDPR?

Aujourd’hui, toutes les entreprises et administrations collectent, traitent, et stockent des données personnelles sur leurs clients, employés, partenaires et prospects. L’utilisation de ces données peut permettre, directement ou indirectement, d’identifier une personne.
Or chacun bénéficie du droit inaliénable à la protection de sa vie privée et de ses données personnelles. Cela implique donc pour toutes les entreprises de respecter certaines obligations, édictées dans le nouveau règlement européen sur la protection des données GDPR. Ce règlement vise à simplifier, harmoniser au niveau européen, et assainir la manière dont sont gérées les données personnelles par les entreprises et les administrations. Qui dit plus de transparence dit plus de confiance dans le monde numérique. Dans une économie où le digital est roi, cette confiance est un élément essentiel pour les entreprises qui doivent pouvoir continuer à mieux connaître leur client afin de leur offrir la meilleure qualité de produits et services possible.

Les obligations de GDPR

Les entreprises et administrations seront tenues de s’assurer du consentement des individus quant à la collecte et au traitement de leurs données. Elles devront non seulement recueillir ce consentement mais également être en mesure de prouver qu’elles l’ont obtenu. Seules les données nécessaires à une finalité légitime pourront être collectées. Durant la période nécessaire à la réalisation de cette finalité, l’accès, la modification, la restitution et l’effacement devront être garantis à la demande des personnes concernées. Les entreprises devront par ailleurs garantir que ces données soient à tout moment et en tous lieux sécurisées contre les risques de perte, de vol ou de tout autre intrusion malveillante. Elles devront alors tester régulièrement les plans d’actions mis en place, afin de détecter les failles potentielles et de s’en protéger. Elles devront aussi documenter toutes les mesures mises en place, afin de pouvoir à tout moment prouver aux autorités compétentes (la CNIL) leur conformité règlementaire. Enfin, puisque la protection des données concerne toute l’entreprise (ou administration), la mise en place de cette conformité devra impliquer l’ensemble de ses départements, depuis la direction générale, en passant par les métiers, jusqu’aux équipes informatique et sécurité.

Comment accélérer sa mise en conformité ?

Au vu de ces obligations, toutes les entreprises et administrations doivent, sans plus tarder, se préparer en mettant en place un plan de mise en conformité clair et pragmatique. Comment ? Après avoir rencontré de nombreuses entreprises, discuté avec des juristes spécialisés dans la protection des données personnelles et analysé cette réglementation, MEGA vous propose d’accélérer votre mise en conformité en 6 étapes:

  • Réaliser une étude préliminaire
    Il s’agit d’un inventaire des données catégorisé et priorisé en fonction des objectifs des données et de leur niveau de criticité, piloté par le DPO (Data Protection Officer).
  • Identifier les priorités de mise en conformité
    En associant les catégories de données (état civil, biométrie…) avec type de personnes concernées (adultes, mineurs, clients, fournisseurs…) et la finalité des traitements réalisés, on peut identifier les traitements représentant un risque pour la vie privée ou la liberté de ces personnes et définir les traitements devant faire l’objet d’une étude d’impact sur la vie privée (EIVP).
  • Effectuer une étude d’impact sur la vie privée

Cet EIVP consiste à lister les activités de traitement des données qui peuvent potentiellement impacter les droits et libertés des personnes concernées, ainsi que l’évaluation des risques associés à ces activités et les plans d’actions correctifs.

  • Exécuter le plan d’action de mise en conformité
    Il s’agit de mettre en place les mesures définies pour limiter les risques sur la vie privée des personnes concernées en sécurisant les processus métier et les applications qui traitent les données personnelles.
  • Gérer et suivre les incidents
    Mettre en place un système qui permette de détecter et comprendre la nature et la criticité des potentiels incidents pour pouvoir y remédier afin de garantir la conformité de l’entreprise.
  • Démontrer la conformité
    Fournir les documents tels que le registre des traitements, le compte rendu des violations de données et les EVIP à hauts risques, qui démontrent le respect de toutes les exigences règlementaires de GDPR.

Si la mise en conformité peut être perçue par les entreprises comme une contrainte, voire comme un frein, elle représente également une opportunité d’améliorer leur performance. Les entreprises et les administrations ont là un excellent moyen de développer la confiance de leurs clients ou usagers en montrant qu’elles respectent et protègent leur vie privée et leurs libertés. C’est à ce prix que les clients et les usagers partageront leurs données les plus personnelles, indispensables à la mise en place de services toujours plus personnalisés. A l’ère de l’économie digitale cela peut se révéler être un véritable avantage compétitif.

Si vous préférez prévenir plutôt que guérir, téléchargez notre livre blanc "GDPR: Accélérez votre mise en conformité en 6 étapes".