Publié le 01/06/2018 à 00:00 / Jura Agricole

Protection des données

Le 25 mai, le Règlement général de protection des données (RGPD) est entré en application. Il fixe de nouvelles règles de gestion des données personnelles des entreprises. Chaque entreprise, chaque association, quelle que soit sa taille et son secteur d'activité, devra modifier ses réflexes actuels sur le recueil, le traitement et la conservation des données personnelles, qu'elles soient numériques ou sous format papier. En cas d'infraction, les sanctions pourront aller jusqu'à 4% du chiffre d'affaires annuel.

 

Les objectifs du législateur européen exprimés à travers le Règlement Général pour la Protection des Données (RGPD) sont multiples. Il s'agit de créer un cadre renforcé et harmonisé de la protection des données tenant compte des récentes évolutions technologiques (Big Data, objets connectés, Intelligence Artificielle) et des défis qui accompagnent ces évolutions. L'individu est placé au cœur du dispositif légal qui voit ainsi ses droits renforcés (consolidation des obligations d'information, restrictions en termes de recueil de consentement, nouveau droit à l'effacement des données, etc.).
Ainsi, toute entreprise qui a des salariés, des sous-traitants qui gère un fichier client est concernée par le RGPD (quels que soient sa taille, son pays d'implantation, son activité.)
Toute information se rapportant à une personne physique identifiée ou identifiable devra faire l'objet d'une analyse et être référencée dans un registre ( ex : nom, prénom, numéro de sécurité sociale, date de naissance, numéro client, téléphone, image de vidéo surveillance, etc.)


Quelles sont les principales actions à mettre en œuvre pour se conformer à ce nouveau règlement ?

1/ Recenser vos fichiers : en constituant votre registre, (cf. modèle de registre proposé par la CNIL), vous aurez une vision d'ensemble sur vos traitements de données
2/ Faire le tri dans vos données : ayez conscience des données qui vous sont utiles dans le cadre de votre activité, ne surchargez pas vos bases d'information
3/ Respecter les droits des personnes : informer les personnes, notamment sur la finalité de la collecte, la durée de conservation des données et permettez leurs d'exercer facilement leurs droits : droit d'accès, de rectification, d'opposition, d'effacement, à la portabilité et à la limitation du traitement.
4/ Sécuriser vos données : Différentes actions doivent être mises en place : mises à jour de vos antivirus et logiciels, changement régulier des mots de passe et utilisation de mots de passe complexes, ou chiffrement de vos données dans certaines situations. En cas de perte ou vol d'un outil informatique, il sera plus difficile pour un tiers d'y accéder.
5/ Utilisateurs de logiciel de Gestion Commerciale : Nous vous conseillons de vous rapprocher de votre éditeur de logiciel

Point d'attention sur les envois de pièces jointes par mail


Les données qui entrent et sortent de l'entreprise

Les échanges de données personnelles avec l'extérieur représentent un risque fort car beaucoup d'actions ponctuelles sont traditionnellement réglées en utilisant une pièce jointe d'e-mail, laquelle n'est pas protégée selon les critères du RGPD.
Prouvable et opposable, la pièce jointe d'e-mail est vraiment à proscrire pout tout échange de données à caractère personnel.


La solution concrète

Chaque collaborateur de l'entreprise doit être informé que la pièce jointe d'e-mail est désormais interdite dans le cas d'envoi ou de réception des données personnelles.
Cette pratique devra être remplacée avec une plate-forme sécurisée de partage de documents conforme au RGPD.

Quels sont les avantages de se conformer à ce nouveau règlement ?
Renforcer la confiance =>Une opportunité de sceller une relation de confiance avec vos interlocuteurs et d'améliorer votre image de marque.
Améliorer l'efficacité commerciale => En ayant une gestion rigoureuse de vos données, vous gagnez donc en efficacité et en productivité.
Mieux gérer votre entreprise : Avec le temps et le développement de votre entreprise, votre volume de données augmente et nécessite de mobiliser de plus en plus de moyens humains et techniques. L'arrivée du RGPD est ainsi une occasion forte de se poser les bonnes questions sur son activité et ses process...
Améliorer la sécurité des données de l'entreprise : les données personnelles doivent faire l'objet de mesures de sécurité particulières, informatiques et physiques. Protéger son patrimoine informationnel et protéger les personnes concernées des atteintes à leurs données, c'est donner à son entreprise des moyens de se développer sereinement.
Rassurer les clients et les donneurs d'ordre et ainsi développer l'activité : Dans tous les secteurs d'activité, les donneurs d'ordre seront très attentifs à la mise en œuvre du RGPD par leurs prestataires. Si vous respectez le RGPD, vous aurez un avantage concurrentiel.


Qui contacter pour se faire aider ?


Dans certains cas, vous devrez désigner un délégué à la protection des données (en interne parmi vos collaborateurs ou en externe).
Pour en savoir plus, vous pouvez consulter le site internet de la CNIL intitulé « dossier le délégué à la protection des données ».

En bref, vous pouvez retenir les 6 bonnes pratiques :
> Ne collectez que les données vraiment nécessaires
> Soyez transparent
> Pensez aux droits des personnes
> Garder la maîtrise de vos données
> Identifiez les risques
> Sécurisez vos données


Cerfrance Alliance Comtoise / David Berning Responsable MKt et Commercial