DSI et chef de projet IT externalisé sur Nantes.

Télémaintenance

Menu principal

Atteindre le contenu
DSI et chef de projet IT externalisé sur Nantes.
  • Accueil
  • Nos savoir-faire
    • Cloud & mobilité
    • Téléphonie & internet
    • Optimisation informatique
    • Wifi professionnel
    • Infogérance de site internet
    • ToolApp : Applications métiers sur-mesure
    • Colibri solution de videotransmission in situ
  • Le blog
  • Contactez-nous

Accueil > Le blog > Informatique > RGPD : êtes-vous prêt ?

Drapeau Europe RGPD

Informatique

18 décembre 2017

RGPD : êtes-vous prêt ?

Le Règlement Général de Protection des Données Personnelles (RGPD) est une loi Européenne qui vise à protéger les données personnelles des personnes physiques dans l’Union Européenne. Il entrera en vigueur le 25 mai 2018. Qui est concerné ? Quelles dispositions devez-vous prendre pour être considéré comme conforme par l’Union Européenne ?

 

Qui est concerné ?

A partir du moment où votre entreprise stocke des données personnelles de citoyens européens, elle est concernée par cette réglementation ! Peu importe où est situé son siège social ou si elle cible des clients BtoB ou BtoC : la loi s’applique dans ces 2 cas !

En toute logique, les entreprises BtoC sont davantage concernées que les entreprises BtoB. Néanmoins, il ne faut pas négliger l’impact de ce règlement pour ces-dernières. Pour preuve, voici le témoignage du Data Protection Officer d’Airbus Helicopter qui consacre 40% de son temps à la mise en conformité au RGPD –> http://bit.ly/2ygC8hu

 

De quelles données parle-t-on ?

ordinateurs avec des données qui défilent sur leur écran

Tout naturellement vous pensez aux coordonnées clients, prospects, fournisseurs ou encore les fichiers salariés. Mais sont concernées également les données brutes comme l’historique de navigation ou des « likes » ainsi que les conclusions que l’on peut en déduire comme les préférences et attentes des utilisateurs. Dans tous les cas, il s’agit d’une donnée qui permet d’identifier une personne (ici un citoyen européen).

 

3 points majeurs à mettre en place

poignée de main

Consentement au traitement

L’entreprise doit obtenir le consentement de la personne concernée si elle est âgée d’au moins 16 ans ou le consentement du titulaire de la responsabilité de la personne si l’âge est inférieur à 16 ans.

Le consentement de la personne concernée doit être explicite, c’est-à-dire que le responsable du traitement doit être en mesure de démontrer que la personne concernée a donné son consentement au traitement de données à caractère personnel la concernant. La personne concernée a le droit de retirer son consentement à tout moment. Le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ce retrait.

 

Contraintes techniques “Privacy and security by Design”

L’objectif ici est de garantir la sécurité des données à caractère personnel par la mise en place de mesures telles que :

  • La pseudonymisation : segmenter les données d’une même personne sur plusieurs bases de données (ex : ses coordonnées sur une BDD, son historique de commandes sur une autre).
  • Le chiffrement des données
  • Le contrôle des accès : restriction à quelques personnes et contrôles réguliers

 

Responsable du traitement

Il doit fournir un accès aux informations suivantes :

  •    identité et coordonnées du responsable ou du représentant du traitement
  •    coordonnées du délégué à la protection des données
  •    les finalités et la base juridique du traitement
  •    les destinataires du traitement
  •    la durée de conservation
  •    l’existence d’une prise de décision automatisée

Il alerte en cas de compromission des données dans les 72 heures.  A noter : les sous-traitants sont considérés comme co-responsables.

 

Plan d’actions concret

Pour assurer votre mise en conformité face au GRPD, voici les premières étapes à suivre :

  • Identifier les données que vous détenez ainsi que leur lieu de stockage
  • Identifier les salariés qui possèdent les droits d’accès aux données et les raisons qui le justifient
  • Evaluer le protocole de surveillance et de contrôle de l’accès aux données
  • Mesurer le niveau de sécurité d’accès aux données

Pour aller plus loin, reportez-vous au document publié par la CNIL : http://bit.ly/2naxsH1

 

Vous l’aurez compris, la mise en conformité au RGPD imposée par la CNIL nécessite une mise à plat de la gestion de vos données au sein de votre entreprise. Face à ce travail titanesque, il est essentiel de vous y préparer dès maintenant pour être fin prêt pour Mai 2018 !

  Informatique, Sécurité informatique

Nous contacter

Nantes
02 85 52 65 91

Créons des liens

Toolin est membre de la FRP2I
prestataire référencé sur Cybermalveillance.gouv.fr

Les solutions toolin

  • Comprendre le cloud
  • Communiquer avec du wifi de qualité
  • Optimiser votre informatique
  • Simplifier & améliorer votre téléphonie fixe, mobile et votre accès internet
  • Info-gérer votre hébergement de site internet
  • Colibri solution de videotransmission in situ
  • Vidéosurveillance, vidéoprotection
  • © Toolin
  • Plan du site
  • Politique de données personnelles
  • Politique de cookies
  • Mentions légales
  • Direction artistique
  • Développement web
Gérer le consentement aux cookies
Pour offrir les meilleures expériences, nous utilisons des technologies telles que les cookies pour stocker et/ou accéder aux informations des appareils. Le fait de consentir à ces technologies nous permettra de traiter des données telles que le comportement de navigation ou les ID uniques sur ce site. Le fait de ne pas consentir ou de retirer son consentement peut avoir un effet négatif sur certaines caractéristiques et fonctions.
Fonctionnel Toujours activé
Le stockage ou l’accès technique est strictement nécessaire dans la finalité d’intérêt légitime de permettre l’utilisation d’un service spécifique explicitement demandé par l’abonné ou l’utilisateur, ou dans le seul but d’effectuer la transmission d’une communication sur un réseau de communications électroniques.
Préférences
Le stockage ou l’accès technique est nécessaire dans la finalité d’intérêt légitime de stocker des préférences qui ne sont pas demandées par l’abonné ou l’utilisateur.
Statistiques
Le stockage ou l’accès technique qui est utilisé exclusivement à des fins statistiques. Le stockage ou l’accès technique qui est utilisé exclusivement dans des finalités statistiques anonymes. En l’absence d’une assignation à comparaître, d’une conformité volontaire de la part de votre fournisseur d’accès à internet ou d’enregistrements supplémentaires provenant d’une tierce partie, les informations stockées ou extraites à cette seule fin ne peuvent généralement pas être utilisées pour vous identifier.
Marketing
Le stockage ou l’accès technique est nécessaire pour créer des profils d’utilisateurs afin d’envoyer des publicités, ou pour suivre l’utilisateur sur un site web ou sur plusieurs sites web ayant des finalités marketing similaires.
Gérer les options Gérer les services Gérer les fournisseurs En savoir plus sur ces finalités
Voir les préférences
{title} {title} {title}