MT : Bonnes pratiques rgpd : Se conformer aux dispositions du RGPD
MD : Bonnes pratiques rgpd : Le RGPD est entré en vigueur en mai 2018. Il est indispensable pour protéger les données des citoyens européens.
Aujourd’hui, toutes les entreprises se doivent de se mettre en conformité avec le RGPD. Elles doivent mettre en place des actions, peu importe le coût et les changements à opérer. Mais comment savoir que l’on est réellement en conformité avec le RGDP et quelles sont les pratiques à mettre en place concrètement ?
Déceler le traitement des données au sein d’une entreprise
La première étape que les entreprises doivent prendre en compte est le recensement des dispositifs et des étapes d’usage ou de transmission des données personnelles. Il faut lister les personnes concernées et les outils utilisés dans le cadre de la mise en conformité.
On peut y retrouver :
- Votre site web ;
- Votre formulaire de contact ;
- Les serveurs avec les bases de données.
Sensibiliser le personnel et les personnes externes à l’entreprise
Une fois que vous avez procédé au recensement, vous devez maintenant rédiger et diffuser une charte informatique relative à la protection des données personnelles. Ce document doit être entendu, et affiché partout. La signature d’engagement de sécurité et de confidentialité par les personnes manipulant les données sensibles est conseillée. Vous pouvez aussi vous rendre directement sur le site de la CNIL pour avoir de plus amples informations à ce sujet !
Bien savoir gérer les accès
Il est important que les entreprises puissent gérer les accès ainsi que les comptes utilisateurs. En effet, vous devez vous assurer qu’il n’y a pas de compte partagé pour vos usagers. Chaque utilisateur devant disposer d’un identifiant et d’un mot de passe unique, mais répondant aux exigences de l’autorité de contrôle. Ce mot de passe devant être mis à jour régulièrement avec un caractère contraignant ! Sur votre site internet vous devez garantir la sécurité des formulaires de contact.
N’oubliez pas que vous devez réduire le nombre de personnes ayant accès aux données personnelles et à leur gestion. Une fois, il faut revoir cette liste et reconsidérer sa légitimité.
C’est une des bonnes pratiques rgpd les plus importantes.
Mettre en place un historique de traitement de données personnelles
Il est important de faire un suivi des modifications apportées aux données personnelles. Toutes les interventions qui se feront sur les données doivent être retranscrites dans un registre des traitements et gérées par un responsable de traitement avec son sous-traitant. Aussi, il est indispensable de se faire aider par un DPO et une agence spécialisée dans le RGPD.
Il sera impératif de :
- Nommer des responsables de traitement des données personnelles et de sensibiliser les salariés aux enjeux du RGPD ;
- Enregistrer l’identifiant d’un utilisateur, la date et l’heure de la connexion, ainsi que les actions effectuées et les données visualisées ;
- Examiner les enregistrements des données sensibles ;
- Vous assurer que le responsable de traitement vous notifie lors d’un usage anormal des données.
Il est important de noter que cet outil de suivi ne doit pas suivre à la loupe le travail de vos partenaires et collaborateurs mais la mauvaise utilisation des données personnelles. Dans tous les cas, il faut informer votre équipe de cette décision.
Ce que doit contenir votre plateforme
Nombreuses sont les plateformes ayant mises à jour leurs données conformément à ce que demande le RGPD. Ainsi, la première chose est la gestion des cookies. La demande de cookie émise par Google Analytics par exemple, doit faire l’objet d’une demande de consentement. Malheureusement, les entreprises veulent garder un bon trafic sur le site.
Outre cela, une bonne politique de protection des données doit être énoncée clairement sur une plateforme. Mais il ne faut pas confondre avec les mentions légales et autres points présents sur un site web.
Au-delà de cela, il est impératif d’adopter une sécurité via le protocole HTTPS et réduire les ports de communication.
