RGPD – LES 6 ÉTAPES CLÉS POUR ETRE EN RÈGLE

par | Mai 4, 2018 | RGPD | 0 commentaires

VOUS ETES INDÉPENDANT ? VOUS TRAVAILLEZ SEUL OU A PLUSIEURS ? VOUS ETES UNE PETITE ENTREPRISE DE QUELQUES PERSONNES ? RETENEZ QUE LE RGPD NOUS CONCERNE ABSOLUMENT TOUS DANS NOS ACTIVITÉS PROFESSIONNELLES.

Nous entendons tous parler du Règlement Général sur la Protection des Données depuis plusieurs mois maintenant. D’abord de manière ponctuelle, mais depuis quelques jours de manière beaucoup plus soutenue puisque l’échéance est fixée au 25 mai 2018, donc dans quelques jours.

Etant concerné à titre professionnel dans mon entreprise, je me suis intéressé à la question, certainement un peu tard comme beaucoup, et les implications au quotidien sont pourtant nombreuses.

Je vous propose dans cet article de vous faire un bref résumé du principe et ensuite principalement de vous décrire les 6 étapes clés de ce qu’il faut faire pour vous y conformer.

Par ailleurs, vous trouverez beaucoup d’information sur le côté réglementaire sur d’autres sites, et je préfère m’attacher au côté pratique de cette mise en conformité.

PRINCIPE DU RGPD

Le principe général vise comme son nom l’indique à protéger les données personnelles que vous détenez des individus avec lesquels vous êtes en contact à titre professionnel.

Car ces données sont beaucoup plus nombreuses que vous le pensez. Par exemple, une simple fiche de contact peut contenir jusqu’à 20 données différentes (nom, prénom, numéro de téléphone, adresse courriel, entreprise, fonction dans l’entreprise, …).

Ces données peuvent être rassemblées en deux grandes catégories :

  • Les systèmes souples (softwares) : soit de manière générale, les données informatiques. C’est à celles-ci que l’on pense au premier abord.
  • Les systèmes rigides (hardwares) : ce sont toutes les données physiques que vous détenez (clés, codes d’alarme, documents papier, …)

Ces deux rubriques doivent être gérés avec la même approche.

Qui est concerné ?

La réponse à cette question est finalement très facile : TOUT LE MONDE.

Par exemple :

  • Toutes les entreprises
  • Tous les travailleurs de l’entreprise dans le cadre du contrat de travail
  • Les indépendants (y compris les stagiaires)
  • Les associations
  • Les ordres professionnels
  • Les administrations publiques

Chacun est également tenu de s’assurer que le règlement est respecté par toute la chaine descendante. Car si vous détenez des données personnelles, votre entreprise les transmet inévitablement. Notamment, lorsque vous transmettez vos factures à votre comptable, celui-ci reçoit un grand nombre de données personnelles de vos clients.

LA MISE EN PLACE EN 6 ETAPES

1.      Désigner un responsable des données

Dans certains cas, la désignation d’un DPO (Data Protection Officer) est une obligation, mais je vous recommande de le faire. Si vous êtes indépendant ou que vous travaillez seul, vous pouvez vous désigner vous-même car il n’y a aucune obligation de recourir à un tiers.

Comme toutes les étapes de la mise en place de votre conformité au RPGD, établissez un document libre pour formaliser cette décision et signez-le.

2.      Réaliser un inventaire

Il s’agit d’un inventaire des données que vous détenez, qui porte officiellement le nom de « REGISTRE ». Lui-même ne contient aucune donnée, mais doit permettre de brosser l’ensemble des processus de votre activité et d’établir les données personnelles qui y sont afférentes.

Donc, le registre est le point de départ de toute stratégie d’entreprise vis-à-vis du RGPD.

3.      Etablir un plan d’action

Sur base de votre registre, il vous suffit alors d’identifier les actions à mener pour vous mettre en conformité.

4.      Gérer les risques

Il s’agit ici de savoir comment vous protéger vos données :

  • Contre la perte (systèmes de back-up par exemple)
  • Contre le piratage (ou le vol des données personnelles de vos clients).

Le niveau à atteindre sera dépendant du caractère plus ou moins sensibles des données dont vous disposez.

5.      Organiser vos processus

L’idée derrière cela est de mettre en place une série de procédures qui vous donnent une méthode de gestion des données. Cela se fait en fonction des différentes activités de votre entreprise. Rassurez-vous : cela peut être simple dans la plupart des cas.

L’objectif est que la gestion des données soit fluide et la plus automatique possible.

6.      Documenter la conformité

Pour être en ordre vis-à-vis de cette nouvelle règlementation, vous devez obligatoirement avoir tout mis par écrit. Tout ce que vous avez fait et tout ce que vous faites en regard de la protection des données.

LE PREMIER PAS POUR PASSER A L’ACTION

Cet article est le premier d’une série d’article que je vais consacrer à cette question, et je partagerai avec vous les stratégies que je mettrai en place pour appliquer cette nouvelle règlementation.

Restez à l’écoute !

Cet article vous a intéressé ? N’hésitez pas à le partager à quelqu’un de votre entourage que cela pourra aider.

Merci de me laisser un petit commentaire ci-dessous, car cela m’apporte beaucoup de savoir si cela vous aide. Sentez-vous libre de vous inscrire également dans le formulaire ci-contre pour recevoir mon livre gratuit « ça passe ou ça casse », dans lequel j’aborde des 3 grandes étapes clés de la vie de votre entreprise, les erreurs à éviter et comment vous y préparer.

Soyez inspirés, soyez inspirants.

J’espère que ces quelques conseils vous auront apporté de la valeur et vous aideront à rendre vos journées plus belles.

Avec reconnaissance et bienveillance.

Rémi

Poster le commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Share This