Difficile de passer à côté depuis quelques jours : lorsque vous avez voulu vous connecter à votre réseau social préféré ou reçu dans votre boite mail, un mail d'information vous demandant d'accepter des nouvelles CGU ou Politique de Confidentialité car aujourd'hui, toute entreprise doit pouvoir prouver que les données à caractère personnel qu’elle détient sont protégées et inexploitables en cas de vol.
La règlementation RGPD annule et remplace les déclarations de traitement de données personnelles à transmettre à la CNIL.
L'objectif
- Harmoniser la législation au niveau européen en matière de traitement et de libre circulation des données à caractère personnel.
- Renforcement du droit des utilisateurs concernant l'utilisation de leurs données personnelles.
- Sécuriser et améliorer la transparence sur les flux de données contenant des données personnelles et leurs utilisations.
- Harmoniser la législation au niveau européen en matière de traitement et de libre circulation des données à caractère personnel.
- Obligation de déclarer les données violées.
- Responsabiliser les différentes entités ayant accès aux données personnelles.
Un sujet à prendre au sérieux
C'est un sujet sur lequel Kyxar travaille activement car l'entreprise qui n’est pas en conformité vis-à-vis de la RGPD s’expose à une sanction pouvant aller jusqu’à 4% du CA annuel sur un total maximum susceptible d’atteindre 20 K€.
Pour les organismes publics et les entreprises de plus de 250 collaborateurs, un poste dédié de Délégué à la Protection des Données (DPD - ou DPO Data Protection Officer) est obligatoire, mais cela s'applique aussi à toute entreprise dont les activités de base les amènent à réaliser un suivi régulier et systématique des personnes à grande échelle.
C'est le cas de Kyxar, c'est pourquoi nous mettons un email en place : dpd@kyxar.fr pour répondre à toutes vos questions concernant le RGPD.
Comment se mettre en conformité ?
5 étapes pour réussir votre mise en conformité :
1. DÉSIGNER UN DPD/DPO
Nommer une personne chargée de piloter la gouvernance des données personnelles de votre structure.
2. CARTOGRAPHIER VOS TRAITEMENTS DE DONNÉES PERSONNELLES
Recenser de façon précise vos traitements de données personnelles dans un registre.
3. PRIORISER LES ACTIONS
Sur la base de ce registre, identifiez les actions à mener pour vous conformer aux obligations actuelles et à venir en leurs attibuant un degré d'importance et de sensibilité.
4. ORGANISER LES PROCESSUS INTERNES
Mettez en place des procédures internes qui garantissent la prise en compte de la protection des données à tout moment et des modèles pour répondre rapidement aux question de vos clients.
5. DOCUMENTER LA CONFORMITÉ
Pour prouver votre conformité au règlement, vous devez constituer et regrouper la documentation nécessaire.
Ces documents doivent être réexaminés et actualisés dès lors qu'un changement a lieu dans l'organisation ou l'utilisation des flux des données pour assurer une protection des données en continu.
---
En savoir + : https://www.cnil.fr/fr/reglement-europeen-protection-donnees