Infographie Sage - Relevez le défi du RGPD en 5 étapes
Le 25 mai 2018, le Règlement Général sur la protection des Données (RGPD) est entré en vigueur. Ainsi, la loi évolue pour les entreprises collectant les données personnelles des citoyens de l'Union européenne.
Selon la définition de la Commission Nationale de l’Information et des Libertés (CNIL), le RGPD a pour but d’uniformiser le traitement des données sur l’ensemble de territoire européen. Ce règlement concerne toute entreprise publique ou privée située en Union européenne, quel que soit son secteur d’activité. À travers cette infographie, découvrez les 5 conseils de l'éditeur Sage pour relever le défi du RGPD.
Comprendre le RGPD
Il est primordial de comprendre tous les enjeux et principes du RGPD. L’objectif est de vous assurer que vos pratiques de collecte de données soient en accord avec le RGPD afin de ne violer aucune règle. Légitimité, loyauté et transparence seront vos maîtres-mots.
Agir en toute transparence
Comme précédemment évoqué, la transparence est un des piliers dans la collecte et traitement des données. C’est pourquoi, le RGPD vous contraint les entreprises à communiquer de façon claire la raison pour laquelle vous souhaitez collecter les données d’un particulier.
Ne pas utiliser les données sans le consentement d’un tiers
Désormais, le RGPD demande aux entreprises de prévoir un bouton ou une case à cocher comprenant la mention « J’accepte » pour permettre aux particuliers de donner leur consentement quant à la collecte de leurs données personnelles. Autrement dit, le consentement doit dorénavant être illustré par une déclaration (cliquer sur un bouton "j’accepte") ou un acte positif clair (cocher une case).
Demander l’aide d’un expert
Chaque entreprise doit désigner un Délégué à la protection des données (DPO). Cette désignation est obligatoire pour les organismes et autorités publics ainsi que pour les organismes traitant des données à grande échelle ou des données sensibles. Pour toutes les autres entreprises, la désignation du DPO est vivement recommandée mais pas obligatoire.
Ainsi, le choix du DPD peut se porter sur un collaborateur en interne. Cependant, il faudra s’assurer que ce dernier ait toutes les connaissances nécessaires pour encadrer la collecte des données. Le DPD peut également être un prestataire externe spécialisé.
Privilégier la sécurité des données
Les entreprises doivent assurer la sécurité et la confidentialité des données qu’elles collectent. Il s’agit donc de mettre en place des mesures adéquates (pseudonymisation, cryptage des données …). Le RGPD exige la mise en œuvre de « mesures techniques ou organisationnelles appropriées ». Ainsi, utiliser des logiciels de gestion dans le cloud peut être un moyen de garantir la sécurité de vos données.
Pour en savoir plus sur le RGPD, téléchargez cette infographie.