C’est le Règlement général sur la Protection des Données, il est en vigueur depuis 2018.
Quelques années déjà qu’il est place et tu n’es peut-être tout à fait en conformité avec cette obligation…Pour info et quel que soit ton activité d’entrepreneure , du moment que tu recueilles un nom, prénom, adresse, numéro de tel, une adresse IP ou encore un numéro de sécu … tu es concernée.
Tu te doutes bien que tout manquement à cette obligation et c’est la punition. Et pour faire simple, c’est 2 à 4% de ton chiffre d’affaires à donner !
Pour être OK avec le RGPD, c’est 200 pages de textes réglementaires à te farder…
Si tu aimes la lecture ou que tu as des problèmes d’insomnie,
Direction le site de la CNIL pour en savoir plus.
Pour résumer, tu peux le voir aussi tel le document unique d’évaluation des risques professionnels que tu as aussi comme
obligation dès l’embauche de ton premier salarié. Tu vas devoir définir une carte, formaliser la vie des données personnelles que tu collectes dans le cadre de ton activité.
Le pourquoi du comment du règlement européen sur la protection des données personnelles est directement lié à l’évolution du digital… comme nos échanges transitent de plus en plus sur le web, le but, c’est de sécuriser toutes les données numériques qui circulent. Officiellement et d’après la CNIL :
Ce règlement européen s’inscrit dans la continuité de la loi française Informatique et liberté de 1978 et renforce le contrôle par les citoyens de l’utilisation qui peut être faite des données les concernant.Il définit les rôles de chacun ; il a surtout pour vocation de :
– Responsabiliser les collecteurs d’informations personnelles (donc toi entrepreneure)
– Élargir et renforcer les droits des consommateurs, clients
– Et donc, améliorer la sécurité informatique des données collectées
C’est sur ces trois grands axes directionnels qu’il va falloir te baser tout au long du processus de mise en conformité, car en tant qu’entrepreneure, tu verras que tu es directement impliquée par chacun d’eux…
Alors, qu’est-ce que tu dois faire exactement pour commencer à t’y mettre ?
Je te partage ici ce que tu peux mettre en place et que tu pourras adapter à ta situation entrepreneuriale.
Pourquoi nommer un responsable de traitement ?
Parce que c’est lui qui sera le garant, le coordinateur de la vie des données collectées.
Il a pour mission tout le processus de la mise en conformité de l’entreprise. Tel un maître d’orchestre :
Il trace et clarifie le nombre de données
Il liste et hiérarchise les risques pouvant nuire à la sécurité des données personnelles, il préconise des actions visant à les réduire, voire les supprimer.
Il répond au renforcement des droits des consommateurs en termes de consentement, portabilité et droit à l’oubli.
Il s’assure que les données numériques stockées sont dans un endroit sécurisé.
Il peut être :
– Interne à l’entreprise, un salarié par exemple qui sera formé à cette fonction. –
Externe, agissant en tant que prestataire de service ; c’est même obligatoire pour des structures de plus de 250 salariés. –
En tant qu’entrepreneure solo, tu peux également te désigner.
Les coordonnées du responsable de traitement devront figurer à minima sur ta politique de confidentialité de ton site et dans tes conditions générales de ventes.
Selon ta structure, il y a jusqu’à trois registres obligatoires exigés qui sont à tenir à jour et mettre à la disposition des autorités compétentes.
Le registre des activités de traitement
Note que c’est le fil conducteur de ta mise en conformité !
En gros, c’est l’organigramme complet du cycle de vie des données que tu collectes jusqu’à leurs suppressions.
C’est une phase de tri où Il va falloir lister et hiérarchiser tes infos … Que du bonheur ❣️ ❣️
Pour mener à bien cette analyse, appuie-toi sur la méthode QQOQCP, ça t’aidera à identifier et formaliser le processus de gestion de ces informations.
Pour commencer, tu peux déjà répondre aux questions suivantes :
Qui collecte les données ?
Quoi : Quelles sont les données collectées ?
Quand et comment sont-elles collectées ?
Pourquoi (pour quelles finalités) ?
Qui y a accès ?
Combien de temps et où sont-elles stockées ?
Est-il possible de les restituer ? (Et tu as plutôt intérêt à dire oui…)
Alors quand et comment ?
À qui je dois m’adresser pour faire valoir mes droits ?
En gros, c’est l’organigramme complet du cycle de vie des données que tu collectes jusqu’à leurs suppressions.
C’est une phase de tri où Il va falloir lister et hiérarchiser tes infos … Que du bonheur ❣️ ❣️
Pour mener à bien cette analyse, appuie-toi sur la méthode QQOQCP, ça t’aidera à identifier et formaliser le processus de gestion de ces informations.
Pour commencer, tu peux déjà répondre aux questions suivantes :
Qui collecte les données ?
Quoi : Quelles sont les données collectées ?
Quand et comment sont-elles collectées ?
Pourquoi (pour quelles finalités) ?
Qui y a accès ?
Combien de temps et où sont-elles stockées ?
Est-il possible de les restituer ? (Et tu as plutôt intérêt à dire oui…)
Alors quand et comment ?
À qui je dois m’adresser pour faire valoir mes droits ?
Pour mettre en place ce registre, tu peux opter pour un logiciel en ligne.
L’avantage est qu’il te permettra de mettre facilement en place les registres de traitement, de le tenir facilement à jour annuellement comme il est demandé.
Le côté moins cool, c’est que c’est payant avec un tarif mensuel qui avoisine les 100.00 € HT tout de même…
Tu orienteras très certainement ton choix en fonction de ta structure …
Forcément si tu as 10 salariés avec une multitudes de données plus ou moins sensibles, j’aurais tendance à te conseiller de ta faciliter la tâche quitte à devoir payer chaque mois.
Tu peux également, te servir d’un modèle trouvé sur le net et l’adapter à tes besoins ;
J’en ai créé un, il est prêt à l’emploi ; tu peux le retrouver :
Registre de traitement des données personnelles
Le registre des sous-traitants
Comme dans un
contrat de sous-traitance, il doit identifier :
Les parties prenantes (représentant, sous-traitants, co-responsables, etc.) qui interviennent dans le traitement des données,
Les catégories de données traitées,
À quoi servent ces données (ce que tu en fais), qui accède aux données et à qui sont-elles communiquées,
Combien de temps tu les conserves,
Comment elles sont sécurisées.
Cf : source de la CNIL.fr
Le registre des notifications de violations de données
• La nature de la violation ;
• Les catégories et le nombre approximatif des personnes concernées ;
• Les catégories et le nombre approximatif de fichiers concernés ;
• Les conséquences probables de la violation ;
• Les mesures prises pour remédier à la violation et, le cas échéant, pour limiter les conséquences négatives de la violation ;
• Le cas échéant, la justification de l’absence de notification auprès de la CNIL ou d’information aux personnes concernées.
D’ailleurs, petit rappel sur la violation de donnée :
– Cette déclaration doit se faire dans les meilleurs délais – dans les 48 heures…
– Cette notification se fait en ligne : Notification en ligne de la CNIL
Sur ce dernier point et quoi qu’il en soit, s’il venait à y avoir violation de données, c’est la responsabilité du gérant de l’entreprise qui sera engagée … voilà, voilà …
Respect des droits des consommateurs
C’est tout le travail que tu viens de fournir pour le registre de traitement des données personnelles qui va t’aider à répondre à cette obligation.
Dans le cadre du RGPD, tu as 8 droits à respecter vis-à-vis du consommateur :
• Le droit d’être informé
• Le droit d’accès
• Le droit de rectification
• Le droit à l’effacement (ou droit à l’oubli)
• Le droit à la limitation du traitement
• Le droit à la portabilité des données
• Le droit d’opposition
Ces indications doivent être claires, facilement compréhensibles par toute personne et accessibles.
Les droits des consommateurs devront aussi apparaître dans ta politique de confidentialité pour ton site ou dans tes conditions générales de ventes, soit les deux !
Le RGPD, c'est aussi, assurer la sécurité informatique !
C’est aussi une partie importante de la mise en conformité puisqu’aujourd’hui on est tous sur le net…tu dois prendre toutes les mesures nécessaires pour assurer la sécurité et protéger les données utilisées dans ton entreprise.
Notamment pour les données qui transitent de ton informatique vers un prestataire extérieur par exemple :
• Si tu sauvegardes des données de tes clients sur un serveur externe
• Les informations personnelles que tu transmets dans le cas de la sous-traitance
• Le partage de fichiers à un cabinet comptable
• Des éléments transmis à un prestataire extérieur comme un hébergeur par exemple…
Bref, c’est à toi de t’assurer que les prestataires auxquels tu fais appels répondent bien aux exigences définies par le RGPD.
Si tu as un site internet, t’as un peu de boulot aussi, car il va te falloir :
– Passer ton site en https en activant le certificat SSL ; renseigne-toi directement auprès de ton hébergeur pour qu’il le fasse à ta place ! Pour ma part, je suis chez O2switch, ils s’en sont occupés gratuitement…– Dès l’entrée de ton site, il faut que tu informes le visiteur avec le bandeau de cookies et que tu lui laisses le choix des paramétrages ! *Pour mon site, j’utilise le plugin Master Popups pour WordPress qui est payant
*Il en existe des gratuits et si ça t’intéresse, tu as un très bon tuto pour la mise en place sur mon bandeau à cookies pour pas un rond
*Dernière info qui peut être utile pour toi, Surtout si tu ne sais pas quels sont les cookies de tracking que tu as sur ton site … scanne-le avec cookiebot, c’est gratuit !
– Revoir tes formulaires de contact.
Car tu dois continuer à informer et sensibiliser les consommateurs, de plus, tu dois obtenir leur consentement, en mettant en place une case à cocher (mais pas cochée) elle est obligatoire et leur offrir la possibilité de désabonnement.
– Et bien évidemment, rédiger la politique de confidentialité pour détailler les visiteurs sur leurs droits.
Voilà, tu sais tout maintenant sur le RGPD !
Non, je déconne ! C’est juste un aperçu … je te rappelle que ce n’est pas moins de 200 pages de textes réglementaires que je n’ai pas eu le courage de lire… tu connais maintenant toutes les actions que j’ai menées et adaptées à ma petite structure !
Avec ces quelques infos, tu peux quand même bien commencer ta mise en conformité pour répondre aux obligations induites par le RGPD. À toi de jouer maintenant !
Bon courage 😉 !
En poursuivant ta visite ou en cliquant sur "Accepter tous les cookies", tu acceptes le stockage de cookies sur ton appareil pour te proposer des contenus et services adaptés à tes centres d'intérêts et te permettre de partager des informations sur les réseaux sociaux.
Politique de confidentialité
Paramétrages Cookies
Accepter tous les Cookies
En poursuivant ta navigation ou en cliquant sur "Accepter tous les cookies", tu acceptes le stockage de cookies sur ton appareil pour te proposer des contenus et services adaptés à tes centres d'intérêts et te permettre de partager des informations sur les réseaux sociaux.
Politique de confidentialité
Paramétrages Cookies
Accepter tous les cookies
Paramètres de Cookies
Des cookies de suivi sont utilisés sur ce site afin de t\'assurer et de t\'offrir la meilleure expérience sur le site, analyser tes centres d\'intérêts, m\'assister dans mes efforts promotionnels et fournir du contenu qui t\'intéresses.
Les cookies nécessaires contribuent à rendre le site web utilisable en activant des fonctions de base comme la navigation de page et l\'accès aux zones sécurisées du site web.
Le site ne peut pas fonctionner correctement sans ces cookies.
Nom du cookies :
_cfduid
Toujours actif
Préférences Cookies
Ces cookies permettent d\'améliorer les fonctionnalités et la personnalisation, telles que les réseaux sociaux. Ils peuvent être définis par nous ou par des fournisseurs tiers dont nous avons ajouté les services à nos pages. Si vous n\'autorisez pas ces cookies, certaines ou toutes ces fonctionnalités peuvent ne pas fonctionner correctement.
Cookie utilisé:
Facebook
Désactiver
Cookies statistiques
Les cookies statistiques aident le propriétaire du site web, par la collecte et la communication d\'informations de manière anonyme, à comprendre comment les visiteurs interagissent. Si vous n\'autorisez pas ces cookies, nous ne saurons pas quand vous avez visité le site.