Ce que vous avez toujours voulu savoir sur le RGPD

Rappel “C’est quoi le RGPD” ?

 

Votre boîte mail a débordé de newsletters concernant le RGPD, le fameux : “Règlement Générale de la Protection des Données” ?!  Nombreux sont les sites web qui vous ont sollicité ces derniers jours pour se mettre en conformité avec cette nouvelle loi. En effet, suite aux débordements de certaines entreprises en ce qui concerne les données personnelles, l’Union Européenne a décidé de fixer des règles qui vont désormais s’appliquer à TOUS LES CITOYENS européens (Notion intéressante car elle s’applique également aux entreprises étrangère à l’UE).  A l’occasion de l’entrée en vigueur de la loi RGPD le 25 mai 2018, nous avons organisé un meet-up avec Christophe Landat, geek et avocat chez Getavocat, soulève tant de questions chez les entrepreneurs.

La Team WeSPRINT fait appel à des spécialistes sur le sujet  : “Comment se mettre en conformité avec le RGPD ?” afin de démocratiser cette loi. Jeudi 24 mai, nous avons décidés de convier nos startups à rencontrer Christophe Landat afin de lui poser toutes les questions nécessaires avant le grand jour.

Nous allons donc brièvement rappeler ce qu’est la notion de “consentement”, les principes et les fondements essentiels de cette nouvelle régulation : Toute organisation qui détient des données personnelles doit au préalable demander aux individus leur autorisations en leur précisant quelles données seront stockées et l’utilisation qui en sera fait.

 

Comment devenir “RGPD Compliant” ? La réponse de Christophe Landat

 

Vous êtes une organisation ? Vous vous demandez si vous êtes concerné par le RGPD ? Ne perdez pas de temps inutilement : vous l’êtes !

Christophe Landat travaille régulièrement avec les entreprises pour les accompagner sur leur conformité, il nous a indiqué la marche à suivre :

  • Mettre en place un délégué

Le premier point stratégique est de désigner un membre de votre équipe qui pourra mener à bien le pilotage de la transition RGPD, gérer la conformité des données, s’informer et se tenir au courant de ses évolutions. Votre effectif ne compte sûrement pas un professionnel du RGPD compte tenu de la récente entrée en vigueur de la loi. Cependant pour mener à bien cette activité vous pouvez compter sur une source sûr : la CNIL. Vous trouverez sur le site web de la CNIL toutes les informations à propos du RGPD, vous pourrez également y trouverez des guides, des fiches pratiques et même des formulaires de consentement dont vous pouvez directement vous servir, cliquez ici !

  • Cartographier les données

Quelles sont les données que vous possédez ? Qui s’occupe de ces données ? Comment sont-elles traitées ? Quel en est l’usage ? A qui sont-elles transmises ? Ces questions vous permettront de mesurer votre conformité et de faire le point sur ces données.

  • Prioriser les actions

Se mettre en conformité demande beaucoup de temps selon les données que vous possédez. Priorisez vos actions en fonction des données les plus sensibles.

  • Gérer les risques

Il est nécessaire de s’assurer qu’il n’y ait pas de faille dans la protection de vos données. Il faut notamment s’assurer que ses partenaires soient également conforme avec la loi ! Un des principes du RGPD est la Co-responsabilité, en cas d’une défaillance auprès d’un de vos partenaires vous pouvez être désigné comme responsable.

  • Documenter ses actions

Il est essentiel de fournir toutes les preuves que vous vous êtes mis en conformité avec la loi ! Toutes activités que votre entreprise a entrepris pour préserver votre conformité doit être documentée, par exemple les formulaires de consentement

Attention ! Il faut pouvoir être capable de fournir la preuve du consentement, désormais l’acceptation des conditions générales ne suffisent plus, la preuve du consentement est un élément à dissocier de celles-ci.

 

ZOOM sur AXEPTIO, la startup spécialiste de la conformité RGPD

 

Créée en 2016, Axeptio est une jeune startup et pionnière dans le domaine du RGPD ! Elle est l’une des premières entreprises à avoir anticipé l’arrivée de la nouvelle régulation des données. Cette startup a conçu le premier plugin implémentable sur votre site web pour récupérer le consentement de vos utilisateurs. Leur particularité est de miser sur la transparence et la simplicité. En quelques minutes elle permet d’intégrer sur votre site web un formulaire de consentement, à travers celui-ci les données recueillies sont chiffrées et hébergées en toute sécurité.

Un contrôle par la CNIL ? Un client vous demande des informations que vous possédez sur lui ? Une seule demande et l’équipe d’Axeptio se charge de vous transmettre le fichier qu’il faut ! La conformité RGPD peut paraître complexe à mettre en oeuvre, travailler en collaboration avec un partenaire fiable peut vous faciliter la vie.

Finalement se mettre en conformité est une démarche obligatoire au regard de la loi, mais pas seulement. En effet c’est une formidable occasion pour entretenir vos relations avec vos clients : Montrez que vous respectez leur vie privée et développez une image positive auprès de vos partenaires !