Info Reglementation & Informatique / Février 2018

A quelques semaine de sa mise en application, comment s'y préparer, comment vérifier si mon entreprise est vulnérable ou non. Voici quelques étapes clés vous permettant de commencer cette réflexion.

Le texte européen référence sur la protection des données sensibles à caractère personnel – dit « Règlement Général sur la Protection des Données – ou RGPD / GDPR » entrera en application à compter du 25 mai 2018. Toutes les entreprises qui collectent des données à caractère personnel et/ou sensible devront se mettre en conformité avec cette nouvelle législation.

Quelle que soit leur taille ou leur secteur d’activité, toutes les entreprises sont concernées! La règlementation impose des contraintes et des obligations auxquelles elles doivent impérativement se soumettre. D’autant que les sanctions en cas de manquement peuvent être très lourdes (pouvant atteindre 4% du CA de l'ensemble des structures & filiales).

La sécurité des données est un gage de confiance et de qualité apprécié et recherché par les clients et utilisateurs. Les entreprises ont donc tout intérêt à transformer les contraintes du RGPD en avantages.

Comment faire du RGPD un véritable levier de compétitivité ?

 

Le RGPD : s'y atteler ! Le meilleur moyen pour se mettre en conformité avec le RGPD reste encore d’anticiper toutes les contraintes à venir. Pour cela, quelques étapes clés sont nécessaires.

1 – Faire un audit complet: La première action du coordinateur sera de faire réaliser un état des lieux de tous les traitements de données réalisés au sein de l’entreprise, ainsi que leur nature (type de données, modalités de collecte, stockage, etc.). Cet audit permettra d’entamer sereinement la phase de diagnostic.

 

2 – Réaliser un diagnostic précis: L’analyse des conclusions recueillies après le point de situation doit permettre d’établir un diagnostic clair et précis sur toutes les obligations qui vous incomberont lorsque le RGPD sera effectif. De là, il sera possible d’identifier toutes les actions à mener, de les rationaliser et de les budgéter précisément. Un gage certain d’économies.

 

3 – Mettre en place les actions nécessaires: Modifier les procédures, sensibiliser les collaborateurs, adapter les comportements, mettre à jour les matériels et les logiciels, clarifier les informations, revoir les contrats avec les sous-traitant, améliorer la politique de sauvegarde et de protection des données, etc… Les actions à mener pour mettre l’entreprise en conformité doivent être planifiées et contrôlées à chaque étape de leur exécution.

 

4 – Constituer un dossier de conformité: Au terme de toutes ces étapes, la réalisation d’un document clair, complet et daté permettra de coucher sur papier un bilan exhaustif de toutes les opérations réalisées. Il permettra de prouver aux instances de contrôle que l’entreprise a été pro-active dans sa mise en conformité. Il rassurera du même coup les clients, partenaires et fournisseurs en crédibilisant la politique de gestion des données mise en place. Un atout évident face à la concurrence.

 

IsisCom et la RGPD: consultez nous, nos intervenants pourront ainsi mettre en évidence toutes les actions nécessaires à mener et vous proposer les solutions les plus pertinentes et les mieux adaptées. Un gain de temps réel, mais surtout des économie de budget et de moyens considérables en regard des enjeux à honorer.

Contactez-nous sans attendre pour obtenir votre audit et vous mettre rapidement en conformité.

Leave your comments

Comments

  • No comments found