Au cas où vous n’en auriez pas entendu parler, le règlement général sur la protection des données (RGPD) est le premier changement significatif des exigences en matière de confidentialité des données depuis plus de 20 ans – et il aura un impact sur les entreprises du monde entier. De plus, la mise en application commence le 25 mai 2018, ce qui signifie que vous pourriez être frappé d’une amende massive si votre entreprise n’est pas conforme. Pour vous aider dans vos démarches, il existe un logiciel dpo ou logiciel pour dpo, en savoir plus en cliquant sur le lien logiciel dpo
Le GDPR a été établi pour aider à protéger les données personnelles des internautes de l’Union européenne. Il a été adopté en 2016, et se trouve depuis dans une période de transition de deux ans. Le GDPR, bien qu’établi pour protéger les données des internautes qui vivent dans l’Union européenne, est applicable partout dans le monde. En bref ? Si votre entreprise traite des données provenant de résidents de l’UE, vous devez vous conformer au GDPR. Le règlement concerne à la fois les responsables du traitement et les sous-traitants – les « responsables du traitement » étant l’organisation qui collecte les données et les « sous-traitants » étant toute personne qui stocke des données pour le compte d’un responsable du traitement (comme un service de stockage en nuage)..
Étapes à suivre pour que les entreprises se préparent au GDPR
En tant que propriétaire d’entreprise, vous gérez beaucoup de choses à la fois – ce qui signifie que vous n’avez peut-être pas le temps ou les ressources nécessaires pour devenir un expert du GDPR dans le court laps de temps qui précède son entrée en vigueur. Bien que nous ayons énuméré certaines étapes de base que vous devriez suivre pour vous assurer que votre organisation est conforme à la nouvelle réglementation, il est toujours bon de consulter votre avocat pour vous assurer que toutes vos bases sont couvertes avant le 25 mai.
Déterminer si vous hébergez des données de résidents de l’UE, ou si vous êtes susceptible de le faire à l’avenir.
Le GDPR s’applique aux organisations du monde entier – pas seulement à celles de l’UE. Cependant, si vous ne travaillez pas avec des données sensibles appartenant à des résidents de l’UE, vous n’avez peut-être pas à vous soucier du GDPR.
Mais avant de pouvoir déterminer si le GDPR s’applique à vous, il est utile de comprendre quels types de données le GDPR réglemente. « Les données personnelles » font référence à tout ce qui peut être utilisé pour identifier une personne. Cela inclut : Noms Postages sur les médias sociaux, photos adresses électronique et physique, numéros de téléphone, Informations sur les comptes bancaires, Informations médicales Adresses IP des ordinateurs.
Regardez les données que vous avez recueillies auprès de clients ou de consommateurs. Certains de ces utilisateurs vivent-ils dans l’Union européenne ? Si oui, vous devrez mettre à jour vos conditions générales selon les normes du GDPR. Si ce n’est pas le cas, vous pourrez peut-être continuer à exercer vos activités comme d’habitude – mais n’oubliez pas que l’amende pour non-conformité est de 20 millions d’euros ou de 4 % du chiffre d’affaires mondial, le montant le plus élevé étant retenu pour votre entreprise. Il peut être préférable à long terme d’assurer votre conformité maintenant, au cas où vous commenceriez à traiter des données d’utilisateurs de l’UE plus tard.
Mettre à jour vos conditions générales.
Il est temps d’en finir avec le long jargon juridique et les politiques de confidentialité alambiquées. L’un des objectifs du GDPR est de faire en sorte qu’il soit beaucoup plus facile pour les gens de comprendre exactement comment leurs données seront utilisées. Par exemple, si vous disposez d’un formulaire d’adhésion qui demande à l’utilisateur de saisir son adresse électronique et son nom, le GDPR vous oblige à inclure une déclaration indiquant ce que vous allez faire des informations de cette personne. Cela pourrait être aussi simple que de dire « nous n’utiliserons ces informations que pour vous envoyer notre newsletter mensuelle. ». Cependant, dans le cas où vous recueillez des données sensibles (comme des informations sur les comptes bancaires), les règles concernant la langue sont un peu plus strictes.