La mise en conformité au RGPD nécessite plus qu’un simple échange ou l’envoi d’une documentation sur le RGPD. Elle suppose un vrai accompagnement, par une personne qualifiée en protection des données personnelles, pour identifier les actions à mettre en place et assurer leur suivi dans le temps.

Le RGPD est une nouvelle réglementation visant à accroître la protection des données personnelles en impactant l’ensemble des acteurs des entreprises. Mais qu’est-ce qu’une donnée personnelle ? Le RGPD définit la donnée personnelle comme « toute information se rapportant à une personne physique identifiée ou identifiable ».

Le RGPD est applicable dans tous les Etats membres de l’Union européenne. Il est « obligatoire dans tous ses éléments » et devra être respecté indépendamment de la taille de l’entreprise. Donc toutes les PME comme les grandes entreprises doivent se mettre en conformité (même si la donnée n’est pas leur cœur de métier).

Cela passe par plusieurs mesures concrètes :

  • l’instauration d’un consentement « explicite » et « positif » en amont de l’exploitation des données personnelles
  • le droit à l’effacement, dans les meilleurs délais
  • le droit à la portabilité : l’entreprise doit pouvoir envoyer leurs données aux citoyens qui en font la demande, dans un format structuré et couramment utilisé, ou les transmettre directement à un autre fournisseur de services si c’est le choix de la personne concernée
  • le droit d’être informé en cas de piratage
  • des exigences strictes en matière de protection, avec notamment une règle de « sécurité par défaut », qui impose à toute organisation de disposer d’un système d’information sécurisé
  • mais aussi la nomination d’un délégué à la protection des données ou la publication des politiques relatives à la vie privée dans un langage clair et compréhensible.
  • Nod Systems est là pour vous

    Comment s’y prendre ? Il faut constituer votre registre de traitements de données en identifiant les activités principales de votre entreprise.
    Faire ensuite le tri des données : vérifier la pertinence des données, vérifier que vous ne traitez aucune données dites sensibles.
    Par la suite il est nécessaire d’informer les personnes sur la raison de la collecte de données par votre entreprise (à des fins de prospection par exemple).
    Enfin l’entreprise est tenue de sécuriser ses données car une obligation légale impose aux entreprises de garantir l’intégrité de leurs données.

    Nod Systems peut se charger de mettre en place ces actions dans votre entreprise.