• 20 septembre
  • Business

Conférence gratuite sur la RGPD

Depuis le 25 mai, la réglementation sur la protection des données personnelles a évolué et impose une gestion plus stricte pour les entreprises. La CNIL veille au respect de la nouvelle législation en vigueur et n’hésite pas à sanctionner celles qui ne sont pas en règle, comme Optical Center en a fait les frais dès le mois de juin. Afin d’accompagner les entreprises installées dans ses espaces de travail, mais aussi toutes celles implantées sur l’Arteparc Lille Lesquin, COWORKOFFICE propose une conférence gratuite sur le nouveau Règlement Général de Protection des Données, en partenariat avec la société informatiques 2Si.

En attendant cette première conférence gratuite, voici quelque actions indispensables à mettre en oeuvre pour bien démarrer votre mise en conformité aux règles de protection des données. Des actions à pérenniser pour assurer l’efficacité de votre politique de protection des données.

Partager l’information avec tous les collaborateurs

Le RGPD touche l’ensemble des activités de l’entreprise – à l’interne comme à l’externe. Il est donc nécessaire que tous les collaborateurs disposent d’un niveau d’information et d’une compréhension suffisante du sujet et l’impact qu’il a sur les activités de l’entreprise.

Pour ce faire, certaines société ont choisi de nommer Délégués à la Protection des Données. En fin connaisseur, il se positionne à la fois comme un spécialiste et un défenseur du RGPD qui veille au respect des bonnes pratiques en la matière en recommandant outils et solutions de sauvegarde et d’exploitation des données. Il est aussi un référent de choix pour appréhender les problématiques liées aux piratages et éventuelles attaques qui nécessitent d’anticiper la sécurité des données collectées.

Faire un audit complet des données

Pour maîtriser la mise en place de la RGPD au sein de votre entreprise, il est faut bien évidemment connaître précisément les données personnelles dont vous disposez, mais aussi la méthode par laquelle vous les avez collectées et l’emplacement où elles sont stockées. Pour être en parfait accord avec la législation, il vous faudra aussi identifier le motif et le moyen de collecte de toutes ces données.

Depuis le 25 mai, la loi en vigueur exige des entreprises qu’elles soient capables de justifier la base juridique induisant les activités de traitement de leurs données. Les autorités de contrôle ne pratiquent aucune indulgence en matière de sécurisation des informations stockées et sont vigilantes quant à l’anticipation des piratages informatiques.

Réévaluer les droits régissant la protection de la vie privée

Le point fondamental du RGPD consiste à renforcer les droits des utilisateurs sur leurs données. Depuis le 25 mai, chacun est libre de demander la consultation de ses données et/ou leur récupération à des fins personnelles. Ces demandes peuvent  générer une surcharge d’activité quotidienne des entreprises et c’est bien pourquoi il leur est nécessaire de connaître et maîtriser de chaque point de données pour y accéder rapidement et ne pas perdre trop de temps et de ressources dans cette tâche.

Prévoir les fuites de données avec un plan de secours

Selon le RGPD, toute entreprise dispose d’un délai maximal de 72 heures pour signaler toute fuite de données. Dans le cadre d’un piratage informatique, par exemple, l’entreprise doit rapidement entamer une enquête accompagnée d’une lutte contre toute nouvelle tentative d’intrusion, et désormais, déclarer la fuite auprès des autorités. De fait il est primordial d’avoir établi une marche à suivre qui facilitera la marche à suivre en cas d’incident.  La sauvegarde des données doit être aussi incluse dans cette réflexion afin d’assurer la récupération des données potentiellement visées par un acte malveillant.

Pérenniser les process et les améliorer

Si la création d’un plan de RGPD est indispensable pour répondre aux nouvelles exigences de protection des données, il faut surtout assurer sa continuité et le faire évoluer au fil du temps et des collectes. Qualité, sécurité et disponibilité des données sont au coeur des préoccupations de la RGPD. Ressource précieuse des entreprises, les données personnelles qu’elles collectent sont la base de leur transformation numérique et de la progression de leur activité.

Les sanctions

En cas de non conformité, la CNIL peut intervenir et condamner les entreprises à une amendant pouvant atteindre 4% du chiffre d’affaires annuel. Même si la date du 25 mai est derrière nous, il est encore temps de s’assurer que votre entreprise répond aux nouvelles réglementation en matière de protection des données personnelles ou de vous accorder une piqûre de rappel sur les bonnes pratiques en la matière !

En bref ?

L’entrée en vigueur du RGPD le 25 mai dernier engage la responsabilité des entreprises en matière de collectes, stockage et sécurisation des données personnelles. La nouvelle réglementation impose une gestion stricte de ces données et une mise à disposition immédiate pour les utilisateurs et les autorités. La CNIL supervise le respect de ces nouvelles règles et est susceptible de sanctionner toute entreprise ne répondant pas à tous ses critères d’exigence. 
Il est donc indispensable de faire le point, en tant qu’entrepreneur, chef d’entreprise ou même salarié sur ces nouvelles contraintes : rendez-vous chez COWORKOFFICE pour une conférence gratuite !