Connexion
6 161 Livres Blancs | | |
> Accueil / Dossiers / RGPD : Les astuces pour être en conformité avec le règlement

RGPD : Les astuces pour être en conformité avec le règlement


Le RGPD, ça vous parle ? À moins de faire partie des rares entreprises à ne pas gérer des données personnelles de l'Union européenne, il est fort probable que vous ayez entendu parler du Règlement Général sur la Protection des Données qui sera appliqué le 25 mai 2018 (dans 50 jours exactement lors la rédaction de ce dossier). Mais y êtes-vous conforme ? La question peut se poser pour de nombreuses entreprises en Europe et au-delà, nous avons donc décidé de vous proposer ce dossier sur les éléments à contrôler et à respecter.


Définition

On ne va pas vous faire un énième récapitulatif de ce qu'est le RGPD. Il y a déjà un dossier pour ça, en plus d'un très grand nombre de livres blancs à ce propos.

Toutefois, il est important de définir certains aspects du règlement qui peuvent rester flous pour certains, comme ce qu'est une donnée personnelle. Selon la CNIL, une donnée personnelle est une "information identifiant directement ou indirectement une personne physique". Les adresses mail, adresses physique, noms, prénoms, numéros de téléphone, etc., peuvent être classifiés comme une donnée personnelle, et doivent donc être traités dans le cadre du RGPD.

Un autre aspect de ce règlement soulève de nombreuses interrogations : la responsabilité. Avec l'application du RGPD, ce sera désormais à l'organisme en question de prouver que le traitement des données personnelles est géré correctement. De ce fait, plusieurs étapes sont à respecter pour assurer une mise aux normes optimale :

Désigner un DPO ; un DPO, ou Data Protection Officer pour lui donner son titre officiel, est la personne qui gérera le traitement et la protection des données personnelles.

Cartographier le traitement de vos données ; avec l'aide de votre DPO, faites le point sur la situation actuelle de l'utilisation de vos données personnelles (comment sont-elles traités, où sont-elles stockés, quels prestataires internes/externes peuvent y accéder, etc.).

Sécuriser les données ; une fois que les données sont cartographiées, il faut mettre en place un plan d'action pour les sécuriser. Cette sécurisation peut se faire par exemple par le renforcement sécuritaire de vos infrastructures informatiques, ou encore par la limitation des accès aux données par les employés qui n'en ont pas besoin. Il existe bien sûr d'autres stratégies, mais tout dépendra de l'utilisation des données personnelles au sein de votre organisme.

Documenter la mise en conformité ; afin de pouvoir prouver auprès des organismes qui surveilleront l'utilisation des données et leur conformité, la documentation de la mise aux normes est nécessaire. Chaque étape faite pour sécuriser vos données doit être documentée et gardée à jour par le DPO.

Cela peut vous paraître comme une tâche fastidieuse et longue à mettre en place ? Vous avez bien raison, et on ne peut qu'espérer que cette mise en place se fasse depuis plusieurs mois déjà, en vue de l'arrivée imminente du RGPD.

Pour ceux qui n'auraient rien préparé ou qui attendent de voir l'application réelle du règlement, voici quelques petites astuces pour vous rapprocher de la conformité, et ce de manière simple et rapide.

L'opt-in / l'opt-out : un aspect de l'email marketing qui divise depuis longtemps, mais avec le RGPD, l'opt-out et d'autres techniques de récupération de mails implicites à but commercial ne seront plus tolérés, de par le fait que le règlement demande à ce que chaque email récupéré soit obtenu de façon explicite, c'est-à-dire que l'utilisateur ait donné son aval pour l'utilisation commerciale de l'adresse mail.

Les mentions légales : au-delà de l'obligation de l'opt-in, il y aura également l'ajout de mentions légales à prendre en considération. Ces mentions légales devront être explicites et concerneront la nature de l'opt-in. Est-ce pour une newsletter ? Pour des offres commerciales ?

Le lien de désabonnement dans vos communications par mail : nous ne devrions pas avoir à le dire, et pourtant certains le font encore. La plupart des prestataires de mailing rajoutent automatiquement un lien de désabonnement, mais avec le RGPD ce lien sera indispensable dans la mesure où elle servira d'un moyen rapide et simple aux utilisateurs de reprendre le contrôle de leurs données s'ils pensent que vous abusez de leur adresse mail.

La sécurisation de vos données : nous vous en parlions déjà plus haut dans le dossier, mais il y a plusieurs éléments qui peuvent être traités assez facilement par vous-même. Avec l'ascension du Cloud (sans mauvais jeu de mots), la protection des données devient à la fois plus simple et plus compliquée. Plus simple dans la mesure où vous ne gérez plus directement la protection de vos données, et donc n'avez pas à fournir tant d'effort pour les sécuriser au niveau local ; plus compliquée dans le sens où vous devez vous fier à la compétence du prestataire externe pour les protéger efficacement. Une autre bonne pratique à prendre dès maintenant est la suppression de fichiers de données exportées en format Excel par vos employés sur leurs ordinateurs, et qui sont par la suite laissées sans surveillance et sans protection. Demandez-leur simplement de supprimer ces fichiers lorsqu'ils n'en ont plus l'utilité.

Enfin, agissez de façon responsable ! Un bon point de vue à prendre est d'imaginer que les données que vous traitez sont les vôtres (ou celles de quelqu'un qui vous est cher) ; seriez-vous rassuré de savoir que ces données sont vulnérables, en sachant qu'à partir d'une simple adresse mail quelqu'un puisse utiliser votre nom, prénom, lieu de travail, le nom de votre chien ou de votre mère ? Alors, traitez les données des autres avec le même respect que vous accorderiez aux vôtres.

Cela vous évitera au passage une amende conséquente à votre entreprise... (Pour rappel, 4% du chiffre d'affaires ou 20.000.000 d'euros, et vous paierez quoi qu'il advienne l'amende la plus élevée des deux).  


Quelques chiffres

On pourrait croire qu'en donnant deux ans de temps de préparation aux organismes, nous aurions désormais une conformité à 99%. Loin de là, selon les chiffres d'une étude publiée par Senzing en début d'année. En réalité, 60% des entreprises interrogées dans cette étude avouent ne pas être prêts pour l'application de RGPD. En parallèle, 44% des grandes entreprises estiment qu'ils vont avoir du mal à être conformes à 100% au RGPD d'ici le 25 mai 2018.

Toujours selon la même étude, les Français sont les plus mauvais élèves dans ce classement, en particulier concernant les bases de données personnelles. Plus d'une entreprise sur quatre dans l'Hexagone ne sait pas où est stockée sa (ses) base(s) de données, et 30% ne sont pas sûrs d'avoir bien comptabilisé toutes leurs bases.

Par ailleurs, l'étude démontre également un point de vue assez différent entre les plus grandes entreprises et les TPE / PME concernant les risques réputationnels et financiers, que peuvent représenter la RGPD. En effet, tandis que presque 50% des grandes entreprises mesurent à leur juste valeur les risques 38% des PME estiment qu'il y a un risque. On ne parlera même pas des TPE et microentreprises qui se trouvent en bas de l'échelle à 29%...


Les principaux acteurs à suivre

On ne change pas une équipe qui gagne. Depuis notre premier dossier sur le RGPD, rédigé l'an dernier, c'est toujours l'Union européenne qui tire les rênes du RGPD, suivi des divers organismes nationaux comme la CNIL qui feront office de ce que l'UE appelle les "guichets uniques" ; à savoir, des points de tri centralisés pour le traitement des données pour chaque pays. 


Les livres blancs à consulter

Vous trouverez ci-dessous une sélection de nos références les plus récentes sur le RGPD sous tous ses aspects ! Si vous n'y trouvez pas le livre blanc que vous recherchez, vous pouvez également vous rendre à la sous-catégorie qui lui est dédié avec près d'une cinquantaine de livres blancs à votre disposition.


Le RGPD - De la donnée personnelle à la donnée relationnelle

Livre blanc de Extens Consulting

Ce livre blanc sur le RGPD et ses objectifs vous propose les avis d'experts et des conseils pour bien maîtriser ce sujet qui va toucher toutes entreprises traitant des données personnelles.

RGPD : Quel impact pour les e-commerçants ?

Livre blanc de Trusted Shops

Ce livre blanc détaille l'impact que le RGPD (Règlement général sur la protection des données) aura sur les e-commerçants.

Vos campagnes Marketing RGPD-Friendly en 12 points clés

Livre blanc de Socialshaker

Le guide pratique pour les professionnels du marketing et du digital.

Protection des données personnelles - Comprendre le règlement européen

Livre blanc de Hiscox

Ce livre blanc explique en toutes simplicités les grandes lignes du RGPD.

Etat des lieux et enjeux liés au RGPD

Livre blanc de Pierre Ammeloot

Ce livre blanc de Pierre Ammeloot fait le tour de la question du RGPD, vous expliquant son fonctionnement en détail.

RGPD : Comment être prêt pour mai 2018 ?

Livre blanc de Projetlys

Projetlys et Microsoft ont associé leurs expertises en matière de transformation numérique et de mise en conformité RGPD pour répondre à ces questions et aider les entreprises à appréhender au mieux ces nouveaux enjeux.

RGPD : le défi 2018 des entreprises

Livre blanc de Techniques de l'Ingénieur

C'est le défi majeur de toute entreprise traitant des données à titre professionnel : le RGPD n'épargnera personne ! Techniques de l'Ingénieur vous propose de découvrir par le biais de ce livre blanc comment ce nouveau règlement affectera les entreprises, et comment ces dernières réagissent.

RGPD et consentement : guide d'introduction

Livre blanc de DocuSign

Ce guide a pour objectif d’expliquer les bases de la RGPD (Réglementation Générale de Protection des Données) et de présenter ce que cette réglementation peut apporter aux entreprises.

RGPD : comment préparer votre site web avant le 25 mai 2018

Livre blanc de Rollingbox

Ce livre blanc parcourt l'ensemble des points clés concernant le RGPD, qui touchera toute entreprise traitant des données de citoyens européens, le 25 mai 2018.

RGPD - Assurer sa mise en conformité

Livre blanc de Smile

Avec l'arrivée à grand pas du RGPD en Europe, Smile vous propose de découvrir sa synthèse du nouveau règlement, vous expliquant les obligations nécessaires pour être conforme.

GDPR Compliant - Le guide pratique

Livre blanc de Umanis, Lexing, Segeco & IBM

Tout comprendre du RGPD / GDPR : Umanis, Lexing, Segeco & IBM s'unissent pour vous proposer ce livre blanc complet à propos du nouveau règlement des données personnelles en Europe.

RGPD : budget, rétroplanning, interlocuteurs... Tout pour passer de la théorie à la pratique

Livre blanc de Captivea

Ce livre blanc ne se content pas de simplement définir ce qu'est le RGPD, mais va en détail dans les actions à entreprendre pour entamer la mise en conformité de son entreprise.

Comprendre le RGPD et s'y préparer

Livre blanc de Bomgar

Le Règlement Général sur la Protection des Données de l’UE (en anglais : GDPR ou General Data Protection Regulation), entrera en vigueur le 25 mai 2018 avec l’objectif de mieux protéger la façon dont les informations personnelles des citoyens européens sont collectées, traitées et stockées.

RGPD : Travailler ensemble pour un site web conforme

Livre blanc de Siteimprove

L’impact de vos équipes Web, IT, et Marketing sur la conformité au RGPD.

5 bonnes raisons de ne pas considérer le RGPD comme une simple obligation réglementaire

Livre blanc de ITS Group

Ou comment créer de la valeur, repenser l’efficience de vos données, de vos processus et de votre SI et… accélérer votre transformation digitale !

Business & Réglementation sur les données personnelles

Livre blanc de Nomination

La prospection BtoB et les impacts du RGPD sur ce secteur.

Etat de la conformité au RGPD en Europe

Livre blanc de iWelcome

Ce livre blanc fait le point sur l'état de la conformité du RGPD en Europe, analysant l'état actuel des entreprises à travers l'Europe, et ce du point de vue du consommateur.

Livre blanc sur le RGPD

Livre blanc de RGPD.co

Ce livre blanc vous explique en détail le RGPD, et répond à la question du sous-titre : "De quoi le RGPD est-il le nom ?".