La loi sur la protection des données personnelles entrera en vigueur le 25 mai 2018. Mais qu’est-ce que cela implique et que doit-on faire? Faisons le point.

Définition et implication du RGPD.

Le RGPD signifie Règlement Général sur la Protection des Données. Concrètement, qu’est-ce que cela implique? On ne va pas se mentir. Pour les entreprises cela représente une charge supplémentaire mais pour les citoyens européen de nouveaux droits. Cela signifie que les données personnelles (nom, prénom, email, adresse, numéro de téléphone…) collectées doivent être sécuriser et vous devez donner la possibilité à la personne concerné de modifier ses données personnelles ou bien de les supprimer. Cela veut donc dire qu’il faut mettre en place un protocole de sécurité et d’accès aux données.

Quels sont les risques encourus pour la non application de cette loi européenne? Tous les sites internet et sociétés qui collectent des informations personnelles sont concernés. Soyons clair: que vous soyez un artisan, une PME ou une multinationale, vous avez forcément des fichiers sur votre ordinateur ou serveur sur vos clients et prospects. Si il s’avère que vous ne respectez pas le RGPD, vous pouvez recevoir, un avertissement ou une sanction voir pour les sociétés certifiées le retrait de certaines d’entre elles. La sanction la plus haute étant une amande maximale de 20 millions d’euros ou correspondant à 4% du chiffre d’affaire annuel mondiale. Il y a un autre point à prendre en considération si vous êtes pris: c’est l’aspect psychologique de vos clients et prospects à savoir la perte de confiance et ça, ça n’a pas de prix.

Comment mettre en place le RGPD?

Les responsables qualité ne vont pas être dépaysé car la procédure à mettre en place est un peu comme si on se préparait à passer un audit…. Je vous rassure, la CNIL explique précisément en 6 étapes comment mettre en place la procédure.

Ces étapes sont:

  • Désigner un pilote
  • Cartographier vos traitements des données personnelles
  • Prioriser les actions
  • Gérer les risques
  • Organiser les processus internes
  • Documenter la conformité

 

Le RGPD est un droit supplémentaire pour tous les citoyens européen mais une charge supplémentaire pour les entreprises qui s’apparente plus à la mise en place de protocole qualité qu’à une simple modification de vos mentions légales. Mais ce qui est sûr, c’est qu’il faudra être prêt pour le 25 mai 2018 que vous soyez un tout petit artisan travaillant en local ou bien une multinationale.

logo gary design my marketing

Newsletter

Inscrivez-vous à notre newsletter afin de recevoir nos dernières actus!

Vous vous êtes enregistré avec succès!