Se préparer au RGPD !

Les entreprises n’ont plus que jusqu’au 25 mai 2018 pour se mettre à jour sur le nouveau règlement général de la protection des données, le RGPD. Toutes les entreprises sont concernées par cette réforme mais ont-elles déjà débutées sa mise en place ? Il faut savoir qu’une entreprise qui ne sera pas en règle sur sa norme RGPD pourra écoper d’une amende de 4% sur son CA ! Chez Maniacom, nous nous sommes penchés sur cette nouvelle norme et on vous explique comment elle s’applique !

 

Les données personnelles, qu’est-ce que c’est ?

Toutes les entreprises possèdent des bases de données où elles stockent des informations personnelles. Les données personnelles concernent toutes les informations relatives à une personne. La nouvelle réglementation qui entre en vigueur prochainement clarifie les droits de ces personnes quant à l’accessibilité, la modification et la suppression de leurs données. Désormais chaque stockage de données doit être réalisé dans un but précis.

 

 Le DPO, un nouveau métier ?

Une des principales nouveautés liées au RGPD est la création d’un nouveau poste, le "data protection officer" qui va être le nouveau métier « à la mode » dans de nombreuses entreprises. Il a pour rôle de conseiller et d’informer les responsables et salariés chargés du traitement des données. Le DPO est garant des règles internes de protection et vérifie leurs bonnes exécutions.

 

delegue-a-la-protection-des-donnees-dpo-rgpd

 

Quels impacts sur vos supports ?

L’intérêt maintenant c’est de savoir ce que cela va impacter sur vos supports, en particulier les sites internet sur lesquels de nombreuses mises à jour vont devoir être faites. Tout d’abord, un gros travail va devoir être réalisé sur les mentions légales. Il faut obligatoirement informer l’utilisateur lors de sa première connexion sur votre site internet de l’utilisation des cookies et de leur finalité. (ex : collecte…)

Un autre point important est la mise à jour de la politique de confidentialité.
Les mentions légales doivent être en mesure de rediriger l’utilisateur vers la politique de confidentialité comportant l’ensemble des informations sur les données de l’utilisateur ainsi que ses droits.
Les formulaires vont également être soumis à cette règlementation où plusieurs principes vont devoir être respectés. Le principe qui est déterminant est le consentement, les opt-in sont désormais obligatoires et le formulaire doit être tourné de manière positive.  Autre chose importante, l’utilisateur a le droit à l’oubli et doit être en mesure de pouvoir donner son consentement mais également de le retirer facilement.

 

Social media et RGPD

Côté réseaux sociaux, le RGPD commence dès à présent à entrer en vigueur pour les utilisateurs européens.
Dans le cadre de cette réforme, Facebook invite ses utilisateurs à vérifier sur son site les options de protection de leurs données à l’aide de formulaires et pop-ups. Aussi, les réseaux sociaux étaient vivement critiqués sur le fait qu’il était impossible à un utilisateur de télécharger ses données. Sur Instagram, les utilisateurs auront désormais la possibilité de télécharger leurs photos/vidéos directement dans les stories. Pour les community managers et social media managers, pas de grands changements car ce seront les réseaux sociaux qui seront à l’initiative des réformes RGPD, il n’y aura pas de travail à effectuer en interne donc.

 

 Bpifrance, à l'initiative d'un guide

Pour aider les entreprises à être à jour dans leurs normes RGPD, notre client Bpifrance a mis en place un guide pratique pour les TPE et les PME.

Ce guide propose un plan d’action et des fiches détaillées pour montrer que la mise en conformité au RGPD est facile si l’on suit la bonne méthode.

Vous trouverez le guide ici ! Ou en vous rendant sur le site de notre client ici.

 

bpifrance_guide_rgpd 

 

Le RGPD peut être vue comme une contrainte mais c’est également l’occasion de restructurer la collecte des données des utilisateurs. Cette réforme a non seulement un impact sur les supports digitaux mais également sur l’organisation globale de l’entreprise. En effet, on remarque  l’apparition du DPO ainsi que la création de documents en interne pour la protection des données des membres de l’entreprise.

Maintenant, nous sommes impatients de suivre de très près les prochaines mesures qui seront prises sur la protection des données !

 

Donatien