Comment se préparer à la mise en place du RGPD 2018 ?
Paru le 24 mai 2016, le Règlement européen sur la protection des données, aussi appelé RGPD, est un texte européen qui oblige toutes entreprises ou organismes impliqués dans le traitement de données personnelles à respecter certaines règles. DPMS, agence spécialisée dans le traitement des données à caractères personnels, vous propose ici de découvrir comment se préparer à ce grand changement.
Une nouvelle réglementation européenne
La particularité de ce règlement est qu’il va remplacer les législations préalablement élaborées dans chaque pays. L’avantage est qu’il s’appliquera à l’ensemble des pays de l’Europe et qu’il s’applique de manière uniforme à l’ensemble des entreprises qui effectuent des traitements de données à caractère personnel de citoyen européen.
Dans quel cas se préparer au RGPD ?
Se préparer à de grands changements est donc indispensable pour garantir la pérennité de votre entreprise ou de votre organisme. Il est tout d’abord nécessaire de s’y préparer si vous collectez des données à caractère personnel sur votre site internet permettant de générer une fiche client ou un formulaire. Il faut donc pour ce type de traitement définir les modalités de collecte, la sécurité mais aussi l’utilisation de ces données. Par ailleurs, si votre établissement est équipé de système de vidéosurveillance, cela constitue également un traitement de données car l’image enregistrée est considérée comme donnée personnelle par le RGPD.
Se mettre en conformité avec le Règlement Général de la Protection des Données
Il est donc de votre responsabilité en tant que chef d’entreprise, ou responsable, de vous mettre aux normes avant le 25 mai 2018, date à laquelle le RGPD sera applicable. Il est, pour cela, indispensable de se mettre aux normes assez rapidement et de mettre en place de bonnes pratiques pour votre entreprise et vos employés. La première étape consiste à identifier et documenter le type de données en votre possession et la finalité de leur traitement. Il s’agit de déterminer où elles sont conservées et la manière dont vous les avez recueillies, s’il s’agit de données déclarées par le consommateur ou encore comportementales. D’autre part, il est nécessaire d’identifier la manière dont vous allez utiliser ces données, le temps de conservation et enfin les personnes pouvant y accéder. Les informations concernant la nature des données traitées ou encore les raisons du traitement ou encore l’identité du responsable et des destinataires des données doivent être explicites et faciles à trouver. En résumé le client, ou la personne concernée par le recueil de données, doit comprendre pourquoi et à quoi vont servir ses données dans le cadre de votre activité. Tous ces éléments vous permettront de vous mettre en conformité avec le nouveau cadre légal et garantiront votre engagement au regard de la réglementation européenne. Vous souhaitez en savoir davantage sur la mise en conformité et les bons réflexes à adopter, n’hésitez pas à nous contacter pour un audit, des conseils ou une formation.