Depuis 2018, toutes les entreprises, associations et collectivités sont soumises au règlement général de la protection des données (RGPD).

Le point avec Laurence Biron, certifiée Data Protection Officer et Directrice du cabinet Up2Work, experte en management de projets innovants. 

Qu’est-ce que le RGPD ?

Le RGPD, Règlement Général de la Protection des Données, en vigueur depuis le 25 mai 2018, est le nouveau cadre européen concernant le traitement et la circulation des données à caractère personnel, ces éléments sur lesquels les entreprises s’appuient pour proposer des services et des produits.

Le Vrai/Faux du RGPD

  • Une donnée à caractère personnel, c’est uniquement le nom, le prénom et le mail : FAUX

Une donnée à caractère personnel, c’est tout élément permettant d’identifier une personne : sa date de naissance, son numéro de sécurité sociale, sa photo, mais aussi ses nom, prénom, adresse mail ou numéro de téléphone…

Tous les fichiers clients contiennent donc des données à caractère personnel !

  • Le RGPD concerne toutes les entreprises, même les TPE : VRAI

Le RGPD s’applique aux organisations qui proposent des biens et/ou des services à destination des citoyens européens. C’est dire si elles sont nombreuses à être concernées !

Toute organisation utilisant des données à caractère personnel est par ailleurs concernée, quels que soient sa taille, son secteur d’activité et le nombre de données dont elle dispose.

Les administrations et les collectivités entrent donc dans le cadre du RGPD : un fichier électoral, par exemple, contient des informations à caractère personnel !

A noter : une entreprise disposant d’un fichier clients sous format papier doit aussi respecter le règlement.

  • Pour être conforme, il suffit d’informer ses publics que l’on dispose de leurs informations personnelles.

FAUX

Il ne s’agit pas d’informer mais de prouver que l’on a bien recueilli auprès des publics leur consentement sur le recueil, l’utilisation et la portabilité de leurs données (notamment à des sous-traitants).

Ils doivent aussi être informés de leurs droits d’opposition et de rectification sur ces données. Le cas de WhatsApp est symptomatique de la méconnaissance du sujet : de nombreuses entreprises envoient des informations à des personnes dont elles n’ont jamais sollicité le consentement !

  • Les entreprises n’ont pas l’obligation de nommer en interne un Data Protection Officer.

VRAI

Mais quand l’entreprise traite quotidiennement une grande quantité de données, recourir à un DPO, même externalisé, est vivement recommandé.

Dans tous les cas de figure, quel que soit le volume de données, il est important de confier la mission de mise en conformité à un expert. Celui-ci réalisera un audit, établira une feuille de route et pilotera le volet opérationnel.

C’est ce que nous proposons chez Up2Work via une offre spécifique « RGPD Antilles Guyane ». Nous accompagnons les entreprises pas à pas dans leur démarche de mise en conformité.

La mise en conformité au RGPD en quatre étapes avec

Cette démarche est un processus continu qui doit désormais faire partie du quotidien de toute organisation. Comme pour tout projet, il est pertinent de procéder étape par étape.

Grâce au guide ci-dessous, vous y verrez plus clair et serez prêts à vous lancer ! 

Schéma Up 2 Work pour la mise en conformité avec le RGPD

1. Déstresser

Comprendre ce qu’est le RGPD : les enjeux, le vocabulaire, l’environnement

UP 2 WORK propose un atelier de sensibilisation au RGPD pour l’ensemble du personnel.

2. Auditer

Faire le point sur les données traitées dans l’organisme : celles de ses salariés, clients, fournisseurs, prospects (…) mais aussi de ses métiers (RH, marketing, communication, juridique, comptabilité…)

UP 2 WORK établit une cartographie des process de l’organisation, après un audit réalisé in situ.

3. Dresser le plan d’actions

Définir une feuille de route stratégique de la mise en conformité au RGPD, à tous les niveaux de l’organisation.

UP 2 WORK formule ses préconisations organisationnelles, techniques, technologiques et juridiques et produit tous les documents obligatoires relatifs au RGPD.

4. Passer à l’action

Sécuriser et protéger les données, respecter les droits des personnes, trier et mettre à jour ses fichiers.

UP 2 WORK accompagne les organisations dans leur mise en conformité et dans la formation des équipes.

Up 2 Work
welcome@up2work.global
bonjour@rgpd-antillesguyane.com
www.rgpd-antillesguyane.com
www.up2work.global