Mise en conformité RGPD
LE RGPD : NOUVEAU RÈGLEMENT EUROPÉEN
Le 25 mai prochain, un nouveau règlement européen sur la protection des données à caractère personnel, entre en vigueur et s’applique à toutes les entreprises européennes qui collectent et traitent ce type de données. En tant que propriétaire d’un site Internet, vous faites surement partie des entreprises concernées par cette importante évolution de la législation européenne.
À ce titre, le RGPD (règlement général sur la protection des données) va impliquer de mettre en œuvre un certain nombre d’éléments sur votre site et la base de données qui y est rattaché. Il faudra en effet que l’ensemble des dispositions prévues par le RGPD soient mis en application au 25 mai, date d’entrée en vigueur du règlement.
LE RGPD : UNE MISE EN CONFORMITÉ NÉCESSAIRE
Pour accompagner l’entrée en vigueur du RGPD, la CNIL et de nombreux organismes chargés de la protection des données ont mis en place des chartes de bonne conduite pour aider les organisations à comprendre et appliquer le RGPD. En effet, ce règlement est complexe et recouvre plusieurs aspects différents, dont voici les trois principaux :
- Renforcer les droits et la connaissance des citoyens européens sur leurs données à caractère personnel
- Responsabiliser les entreprises et organisations qui collectent et traitent ces données
- Harmoniser les règles au niveau européen et placer toutes les entreprises sur un pied d’égalité vis-à-vis des obligations concernant les données personnelles.
Ainsi, le RGPD réaffirme et complète les droits des individus sur leurs données, notamment l’accès, la rectification, l’opposition et l’effacement de toutes les données qui les concernent. Cela implique des changements techniques pour les entreprises qui ont récolté ces données auprès de ces individus.
LES NOUVELLES OBLIGATIONS DU RGPD
Le RGPD prévoit d’accroitre l’information fournie par l’entreprise au sujet de ces données et de leurs traitements, et d’obtenir l’accord explicite et non contraint de l’utilisateur pour récolter de nouvelles données. Ces dispositions nécessitent donc de faire apparaître un certain nombre de mentions sur le site.
Le dernier élément important à prendre en compte est la nécessité pour l’entreprise de pouvoir prouver que cette mise en conformité a bien été effectuée, notamment en cas de contrôle d’une autorité de protection des données, comme la CNIL. En effet, le non-respect des dispositions prévues par ce nouveau règlement peut entrainer une amende importante pour l’entreprise fautive.
MISE EN CONFORMITÉ RGPD : NOS PRESTATIONS
Afin de vous aider à y voir plus clair et vous accompagner dans cette profonde évolution, ZE-Company vous propose de gérer l’ensemble des éléments de mise en conformité avec le règlement sur la protection des données concernant votre site.
Nous vous proposons une prestation complète de mise en conformité de votre site et des données qui s’y rapportent, en 3 étapes : un audit, une mise en conformité et un suivi avec des preuves des actions menées.
MISE EN CONFORMITÉ RGPD : ÉTAPE 1 – L’AUDIT
Tout d’abord, nous réalisons un audit complet du site et des traitements qui y sont associés. Cela nous permet de définir à quel point celui-ci est impacté par les directives RGPD et les actions qui devront être mises en place pour s’y conformer. En effet, nous ne procéderons pas de la même manière si vous possédez un site vitrine qui présente votre activité ou un site e-commerce.
la suite de cet audit, nous listons les actions à mettre en place et les implications que cela aura sur l’activité de votre site. Cette liste vous sera présentée pour que vous ayez une idée de ce que nous allons mettre en œuvre.
MISE EN CONFORMITÉ RGPD : ÉTAPE 2 – LA MISE EN PLACE
Une fois l’audit réalisée, nous commençons à déployer les actions décrites sur votre site, en commençant par mettre en place toutes les nouvelles dispositions légales qui doivent apparaître sur le site.
Ensuite, selon votre activité et le type de site que vous gérez, nous menons les actions prévues en priorisant celles ayant un impact important ou répondant à des éléments majeurs liés au RGPD. Cela permettra de vous assurer d’être en conformité avec les grands principes prévus par le RGPD.
MISE EN CONFORMITÉ RGPD : ÉTAPE 3 – LE CONTRÔLE
Une fois l’ensemble des actions de mise en conformité effectuées, nous vous fournissons une liste exhaustive de ce que nous avons fait pour respecter les nouvelles dispositions prévues par le RGPD. Cela vous permet d’attester que vous avez pris en compte l’application de ces dispositions pour l’adapter à votre activité.
Par ailleurs, cela vous permettra de prouver que vous avez effectué les démarches nécessaires en cas de contrôle de la CNIL ou d’une autorité de contrôle.
FINALITÉ
La collecte des données doit avoir un objectif légitime et cohérent avec l’activité du site, et les finalités de cette collecte et des traitements liés doivent être clairement définis.
SÉCURITÉ
Le fichier contenant les données doit garantir au mieux la sécurité des données qu’il contient pour éviter les intrusions non autorisées, la perte ou la violation.
CONFIDENTIALITÉ
La confidentialité des données est un élément important : elles doivent être si possible pseudonymisées et/ou chiffrées.
PERTINENCE
Seules les données pertinentes et indispensables à l’activité doivent être collectées par le site, et non pas des données complémentaires inutiles
TRANSPARENCE
Le site collectant des données doit être transparent sur l’usage qu’il va en faire, les traitements qu’il va effectuer et leur éventuelle utilisation par des tiers.
DROITS DES UTILISATEURS
L’ensemble des droits liés aux données (accès, rectification, opposition, suppression) doit être garanti et les utilisateurs correctement informés sur ces sujets.
CONSERVATION
La durée de conservation doit être clairement indiquée et l’entreprise ne peut pas les conserver une fois que leur utilité n’est plus nécessaire pour son activité.
