RGPD, Traitements, PIA, Article 30 … Comment ne pas être perdu dans cette nébuleuse de termes.
Allez, je vais vous donne quelques pistes pour comprendre l’incompréhensible.
Il s’agit d’une série de mesure prise par les états membres de l’Europe pour protéger les données des utilisateurs (Règlement Général sur la Protection des Données). Parfois nommé GDPR (General Data Protection Regulation), il s’agit tout simplement de tenir un registre et de se conformer à certaines obligations pour protéger vos clients.
Tenir un registre ?
Oui. Un gros registre de toutes les données que vous stockez pour chaque activité de votre structure. Et également : la durée de conservation, les destinataires, les sous-traitants, le fondement légal de cette détention…
Le fondement légal ?
Le RGPD est lié par la loi du même nom, et se décompose de plusieurs articles. Voici un beau sujet de lecture : règlement européen.
Données personnelles ?
Toutes les entreprises stockent des données plus ou moins confidentielles, de la facturation, la téléphonie à la gestion des contentieux. Selon l’importance de ces données, vous pouvez avoir une obligation supplémentaire : réaliser un PIA (Privacy Impact Assessment).
PIA : lors de la réalisation de votre RGPD et de son audit, la relève des bonnes pratiques et des mauvaises en matière de sécurité et de risques doivent être quantifié dans un PIA. Ce document vous donne également une liste d’amélioration à appliquer. Attention, un PIA ne s’applique que pour certaines entreprises !
En bref, pourquoi me conformer au RGPD ? Bien que complexe et contraignant, la mise en conformité permet plusieurs choses :
· Eviter de lourdes amendes en cas de contrôle, personne n’aime ça …
· Mettre à jour vos fichiers en se débarrassant des données superflues
· Mettre à jour votre sécurité informatique, c’est toujours utile ! #ransomware
· Gagner du temps ! Et oui, c’est peut-être également le temps d’améliorer, réduire et centraliser vos outils.
Cet article vous a donné des boutons ? Pas d’inquiétude, on maitrise ! Chacun son domaine après tout. Faire réaliser votre audit et la rédaction de votre RGPD, c’est être tranquillisé pour l’avenir.
N’hésitez pas à nous solliciter pour un audit et une mise en conformité.