La législation RGPD devient obligatoire à partir du 25 mai 2018. Comment vous y préparer?

In Lettre d'information door Telenet Business

Vous n’êtes pas intéressé par le RGPD ? Attendez avant de quitter cet article. En effet, vous n’avez pas le choix. Toute personne qui collecte des données sur d’autres personnes doit se mettre en ordre conformément à la législation européenne. Et ce, pour le 25 mai 2018. Comment rendre votre commerce conforme au RGPD ?

Qu’est-ce que le RGPD ?

Le RGPD (Règlement général sur la protection des données) traite de la gestion et de la sécurité des données personnelles des citoyens européens. En tant qu’organisation, vous devez établir les données personnelles que vous collectez, comment et dans quel but vous utilisez ces données et les protégez par tous les moyens possibles.

Les personnes qui se trouvent dans votre fichier ont :

  • droit à la confidentialité
  • un droit de regard et de modification
  • un droit de portabilité des données
  • le droit de s’opposer au traitement
  • le droit à l’oubli
  • le droit de protester

Pourquoi dois-je tenir compte du RGPD ?

La législation sur la vie privée n’est pas nouvelle en soi, mais elle est ignorée par la plupart des entreprises. À partir du 25 mai 2018, les contrevenants seront pour la première fois sanctionnés. Les amendes pour les petites infractions pourront atteindre 10 000 euros ou un maximum de 2 % de votre chiffre d’affaires.

Comment puis-je me mettre en ordre d’ici le 25 mai 2018.

Étape n°1. Demandez l’autorisation lorsque vous collectez des données personnelles.
Étape n°2. Informez vos visiteurs et vos clients à l’aide d’une déclaration de confidentialité claire. Indiquez de quelle manière vous utilisez les données et prévenez l’utilisateur qu’il a un droit de regard sur ses données.
Étape n°3. Convenez d’accords contractuels avec les entreprises qui vont traiter vos données personnelles, par exemple, votre fournisseur de CRM dans le cloud.
Étape n°4. Consultez vos contrats existants. Sont-ils conformes au RGPD ?
Étape n°5. Assurez-vous si vous le souhaitez contre le risque encouru par la gestion des données. Pensez aux fuites de données, à la perte de données, aux atteintes à la réputation et à la récupération de données.

Bonne nouvelles pour les petites entreprises qui ne font qu’enregistrer les données pour elles-mêmes. Vous ne devez pas conserver de registre concernant ce que vous faites avec les données ni sur la manière dont vous les protégez.

L’avocate Ingrid De Poorter vous informe en détail via son blog In orde met de GDPR in 10 stappen (Se mettre en règle avec le RGPD en dix étapes).