Mise en conformité RGPD : implications pour une entreprise ?

Agence web Liège Icone Divide

25 mars 2019

Mise en conformité RGP

Si vous traitez avec des informations personnelles concernant des personnes dans l’Union européenne (UE), vous savez probablement déjà que depuis le 25 mai 2018, vous serez passible de lourdes sanctions si vous ne respectez pas la mise en conformité RGPD. Vous encourez une pénalité correspondant à 2% de votre chiffre d’affaires annuel mondial ou à 10 000 000 euros.

Le RPGD s’applique à toutes les entreprises qui font affaire avec des informations d’identité personnelle provenant de citoyens de l’UE. Clairement, le RGDP est une affaire sérieuse. Les grandes entreprises dépenseront facilement des millions d’euros pour s’y conformer.

Mise en conformité RGPD et engagement des clients

Les conditions d’obtention du consentement sont plus strictes en vertu des exigences du RGPD car votre client doit avoir le droit de retirer son consentement à tout moment. Cela implique que vous devez être en mesure de prouver que la personne a accepté une action donnée, par exemple recevoir un bulletin d’information. La mise en conformité RGPD a apporté beaucoup de changements pour les entreprises, notamment la manière dont les équipes de vente prospectent ou dont les activités marketing sont gérées. Les professionnels ont dû revoir leurs processus métier, leurs applications et leurs formulaires pour se conformer aux règles et aux meilleures pratiques de marketing par courrier électronique.

Mettre en place des mesures de sécurité

Pour garantir le respect du RGPD, il est nécessaire de développer et mettre en œuvre des sauvegardes dans l’ensemble de votre infrastructure pour vous aider à limiter les violations de données. Cela signifie mettre en place des mesures de sécurité et prendre des mesures rapides pour avertir les personnes et les autorités en cas de violation.

Les données flottant entre des programmes tels qu’Outlook, Word ou Excel ou même vos dossiers partagés ne doivent pas être désorganisées, vulnérables ni fragmentées. Certaines bases configurées de cette manière ne respecteront pas les nouvelles normes définies par le RGPD. Assurez-vous d’avoir un fournisseur de base de données certifié avec Privacy Shield et capable de fournir les détails de l’audit et la documentation prouvant que votre logiciel de recrutement est conforme.

Vous devez aussi vérifier ces dispositions de sécurité auprès de vos fournisseurs. L’externalisation ne vous dispense pas d’être responsable. Cela implique de consacrer du temps à comprendre ce que vous devez faire pour la mise en conformité RGPD compte tenu des informations que vous devez inévitablement partager avec des collaborateurs.

Êtes-vous tenu de nommer un délégué à la protection des données ?

Vous devez désigner un délégué à la protection des données si vous remplissez les critères suivants :

  • Vous êtes une autorité publique (à l’exception des tribunaux agissant en qualité de juges);
  • Vous effectuez un suivi systématique à grande échelle des individus (par exemple, suivi du comportement en ligne);
  • Vous effectuez un traitement à grande échelle de catégories particulières de données ou celles relatives à des condamnations pénales et à des infractions.

Toute organisation est en mesure de désigner son propre délégué au sein de l’entreprise. Que la  mise en conformité RGPD requiert ou non la nomination d’une telle personne, vous devez-vous assurer que votre organisation dispose d’une équipe aux compétences suffisantes pour vous acquitter de vos obligations en vertu du RGPD.

Tout votre personnel doit connaître la teneur du RGPD et avoir sa responsabilité  dans la préservation des informations des clients. Si vous désignez un délégué à la protection des données, ce dernier se chargera de mettre en œuvre des changements qui s’imposent au sein de l’entreprise. Avec les bons processus et technologies en place, vous pouvez différencier votre équipe de la concurrence et assurer à clients que vous vous conformez aux normes les plus strictes.

EN SAVOIR PLUS