Chers amis entrepreneurs, le 25 Mai 2018, vous ferez 2 choses importantes. Vous vous inscrirez, avec beaucoup de retard, au START-UP GOLF CHALLENGE qui se tiendra le 1er JUIN 2018. Vous mettrez votre entreprise en conformité avec le Règlement Général sur la Protection des Données (RGPD) ou GDPR en anglais. et il sera tant pour vous de nommer au sein de votre équipe un délégué à la protection des données plus communément appelé le DPO (Data Protection Officer)
L’agence de consulting et d’évènementiel dédiée aux start-ups GOWEEZ, va rapidement vous présenter les points importants à garder en tête pour cette mise en conformité.
Vous avez 2 années pleines pour vous mettre en conformité (jusqu’à mai 2018). Mais il ne faut pas sous-estimer l’ampleur de la tâche.
1/ Qui est concerné par le RGPD ?
9 entreprises sur 10. Autrement dit tout le monde. La data est partout, elle est gérée de différente manière, et l’impact de la RGPD se fera à certains niveaux. Mais il n’en restera pas moins que nous sommes tous concernés, l’utilisateur, le client, le visiteur, le consommateur, le dirigeant. aujourd’hui seulement 9% des entreprises françaises sont « RGPD compatibles ».
Dès lors que votre business nécessite de la data collectée, vous êtes responsables en matière de sécurité, de transparence, de responsabilité et de notification de fuites de données et donc vous devez vous assurer d’un encadrement juridique, contrat, clause de respect de la vie privée, disclaimer sur site web, etc.
2/ Le registre des Traitements
Les sociétés employant plus de 250 personnes devront tenir un registre des traitements qui regroupera l’ensemble des traitements, les catégories de données et donc de personnes concernées, ou encore la durée de conservation.
Ce document devra également décrire les mesures de sécurité techniques et organisationnelles mises en place. Un DPO sera nommé et deviendra responsable du registre
3/ Hello, je suis le Data Protection Officer !
Le DPO est un employé de la société qui ne peut être issu de certaines fonctions de l’entreprise, par exemple être CEO, COO, DSI, RH ou encore Directeur du Marketing. Cette personne est située forcément en Europe et doit être joignable dans sa langue. Chose importante, il est indépendant de sa hiérarchie.
4/ Le droit à l’oubli ou la « Privacy by Design »
Une cartographie précise des données sera nécessaire, où les trouver ? a quoi servent-elle ? en a-t-on vraiment besoin ?
Un certain nombre de dispositifs sera mis en place lors du surf de l’internaute. Le design ou l’architecture du site doivent permettre à un utilisateur quelqu’il soit de savoir pourquoi on lui demande ses données, et comment il peut les supprimer à tout moment.
5/ Quelles sanctions ?
une amende administrative de Maximum 4% du CA mondial de l’entreprise.
Les autorités peuvent également : Prononcer un avertissement, mettre en demeure l’entreprise, limiter temporairement ou définitivement un traitement.
Elle peuvent suspendre les flux de données, ordonner de satisfaire aux demandes d’exercices des droits des personnes. Elle peuvent également ordonner la rectification, la limitation ou l’effacement des données.
Le sujet demande « un peu de méthodologie » pour ne pas dire beaucoup. C’est un travail d’équipe qui demande une organisation structurée.
Pour en savoir plus sur le sujet et ne rien rater sur ce nouveau règlement européen, vous avez le site de la CNIL qui présente les différentes étapes à prendre en compte pour un passage en bonne et due forme à la RGPD.
Ce changement de responsabilité va ajouter une pression supplémentaire sur les épaules du dirigeant.
Il faudra par exemple être en capacité de démontrer que des travaux de mises en conformité sur les points incontournables de la règlementation ont été engagés.
Inscivez-vous au START-UP GOLF CHALLENGE en cliquant ici .