QU’EST-CE QUE LE RGPD ?
Le RGPD est le Règlement Général sur la Protection des Données, une règlementation européenne entrée en vigueur le 25 mai 2018. Elle a pour objectif la protection des données personnelles de chaque citoyen européen.
QUI EST CONCERNÉ PAR LE RGPD ?
Toutes les entreprises, états, collectivités, traitant et collectant des données personnelles de citoyen européen même si le siège social est hors de l’Union Européenne.
QU’EST-CE QU’UNE DONNÉE A CARACTÈRE PERSONNEL ?
Le RGPD prend en compte toutes les informations collectées sur une personne physique identifiées ou identifiables. Il existe 2 catégories :
- Les données personnelles : identité, photo, adresse mail, numéro téléphone, IP, navigation internet, carte bancaire, géolocalisation….
- Les données sensibles : santé, politique, religion, ethnique, raciale, sexuelle…
QUELLES SONT LES OBLIGATIONS RGPD POUR UNE ENTREPRISE ?
Comme vous l’avez compris ; le RGPD permet de protéger les données personnelles des individus. Pour ce faire l’entreprise doit être en mesure de répondre aux 5 points ci-dessous :
- Le droit d’accès à ses données : toute personne est en droit de vous demander comment vous traitez ses données et dans quel but. Par ailleurs, elle doit pouvoir les contrôler.
- Le consentement clair et explicite : vous devez avoir l’accord de la personne pour utiliser ses données.
- Le droit à l’effacement dans les meilleurs délais : toute personne doit pouvoir supprimer ses données ou vous demander de les supprimer.
- La portabilité des données : tout citoyen européen est en droit de recevoir et de réutiliser ses données personnelles et de les transmettre à un autre prestataire, dans un format structuré, lisible par tous.
- Le profilage et l’automatisation : toute personne a le droit de ne pas être soumis à une décision fondée exclusivement sur un traitement automatisé.
QUI EST EN CHARGE DE CETTE MISSION DANS L’ENTREPRISE ?
La mission peut être conduite par une seule personne ou à plusieurs.
- Pour les entreprises de plus de 250 salariés, vous devez nommer un DPO « Data Protection Officer ». Il sera responsable du traitement des données et devra tenir un registre de tous les traitements effectués afin de le mettre à disposition des autorités en cas de contrôle.
- Pour les entreprises de moins de 250 salariés, vous devez identifier les services opérationnels traitant la donnée pour faire respecter la règlementation. Vous êtes obligé de conserver un registre pour tout traitement régulier de données sensibles. Cependant, il est fortement recommandé de tenir un registre car cette exception a une portée limitée.
COMMENT METTRE EN PLACE LE RGPD EN ENTREPRISE ?
Tout d’abord, nous vous conseillons d’utiliser des logiciels de gestion facilitant la mise en conformité RGPD. En tant que partenaire Sage, nous savons que tous les logiciels proposés depuis le 25 mai 2018 ont de nombreuses fonctions visant à simplifier et à vous accompagner dans cette démarche. Vous retrouverez entre autres les fonctionnalités suivantes :
Sécurité des données pour être RGPD conforme
L’utilisateur de logiciel Sage sait si son mot de passe renseigné est à un niveau de sécurité suffisant :
- Combinaison lettres, chiffres, majuscules/minuscules, symboles, et contrôle sur une liste de 10 000 mots de passe les plus fréquemment utilisés.
- Traitement des mots de passe : Afin de garantir la confidentialité des mots de passe, ces derniers ne sont plus visibles et ce, y compris par nos services techniques. En cas de perte, un mot de passe temporaire est généré afin de permettre au client de le réinitialiser.
Suppression des données personnelles répondant à l’obligation RGPD
La recherche Trouvtoo de nos solutions vous permet d’identifier toutes les données associées à un tiers dans le but de les supprimer.
Remarque : les données nécessaires à l’exécution du contrat ou les données que la loi impose de conserver ne sont pas supprimables.
Limitation du traitement
Depuis nos solutions Sage, il est désormais possible d’exclure d’un simple clic un client, un fournisseur ou un prospect des emailings à but commercial afin de respecter le consentement de ces tiers.
Documentation
Dans une démarche de transparence, Sage met en place une cartographie des données personnelles présentent dans la base de données du logiciel. Elle est consultable sur le portail d’aide en ligne afin de permettre aux utilisateurs de communiquer aux tiers qui en feraient la demande la liste des données à caractère personnel conservées par le logiciel.
QUELLES SONT LES SANCTIONS LIÉES AU RGPD ?
- Jusqu’à 20 millions d’euros d’amende ou 4% du chiffre d’affaires annuel mondial de l’exercice précédent (le montant le plus élevé des deux étant retenu).
- Votre mettez en péril votre réputation.
POUR EN SAVOIR PLUS SUR LE SUJET
Consultez le site de la CNIL
BESOIN D’AIDE ?
Contactez-nous au 04.28.70.40.04 ou par mail à moncommercial@adn-software.com
4 minutes pour comprendre le RGPD
Définition, objectif, mise en œuvre, sanction…
Découvrez les logiciels facilitant votre mise en application du RGPD
Guide RGPD pour petites et moyennes entreprises
Retrouvez dans ce guide les principales caractéristiques du RGPD, le RGPD en détail, la checklist pour être en conformité, comment mettre en œuvre cette directive et de nombreux exemples en fonction des services de l’entreprise.