Admin'Office & Co

Oui, oui, je sais, j’ai eu du mal à m’y intéresser aussi, ça fait mal à la tête au début 🤯, c’est complexe et tout un fonctionnement professionnel à repenser, mais c’est tant mieux surtout pour nos infos persos à l’ère du tout internet, où à chaque fois que vous voulez acheter quelque chose, il faut d’abord mettre votre nom et vos coordonnées !  😤

Allez, un peu de théorie !

Le RGPD - Règlement Général sur la Protection des données  - est un texte réglementaire européen entré en application le 25 mai 2018 pour mieux encadrer le traitement des données personnelles. 

💻Tout le monde connaissait  la loi « Informatique et Libertés » de 1978 qui établissait d’ores et déjà des règles sur la collecte et l’utilisation de données sur le territoire français. 

Dorénavant, le RGPD va plus loin en s’imposant au niveau européen, et protège les libertés et droits fondamentaux des personnes, en particulier leur droit à la protection des données à caractère personnel. 

Vous vous demandez en quoi cela vous concerne ? Mais finalement nous traitons tous, dans nos activités, des données personnelles, et notamment dans la relation avec nos prospects (oui, oui, vous savez quand vous notez leur numéro 📱par exemple !), avec nos fournisseurs, nos sous-traitants, nos salariés ; bref, nous avons tous des données sensibles à protéger. 

❓OK, c’est bien joli tout ça, mais comment on fait concrètement ? 

➡️On recense toutes les données personnelles que notre entreprise peut détenir ! 

➡️On classe ces données dans un registre de traitement de données qui doit être placé sous la responsabilité du dirigeant. 

Attention, ce registre doit être maintenu à jour en permanence : veillez à vérifier que toute nouvelle donnée fait déjà partie du recensement que vous avez fait.

On en profite pour faire le tri : les données collectées qui ne servent finalement pas à notre activité, hop poubelle ! 🗑️

➡️On vérifie qu’on est en règle avec la loi en informant les personnes dont on veut collecter les données. 🧑‍⚖️

Allez, une petite mention spécifique sur le site internet, sur le formulaire qu’on donne à remplir, etc. Peu importe, l’important, c’est que l’utilisateur sache que vous collectez ses données – et SURTOUT – que vous lui offriez la possibilité d’exercer ses droits (droit d’accès, de rectification, d’opposition, à la portabilité et à la limitation du traitement). 

➡️Enfin, sécurisez vos données ! 🔒Pensez à mettre à jour vos antivirus, choisissez bien vos mots de passe, chiffrez vos données grâce à des outils adaptés. Bref, garantissez la confidentialité et la sauvegarde des données que vous détenez ! 

⛔Vous n’êtes pas encore en conformité ? Le non-respect des obligations précitées peut entraîner de lourdes sanctions pour la société en faute, même situation en cas de négligence ou d’imprudence.

➡️ Il n’est pas trop tard ! Rendez-vous sur le site de la CNIL, vous y trouverez un guide pas à pas, des astuces et conseils à suivre et même des modèles de registre pour ceux qui ne sont pas très inspirés. 

🏳️Et si vous n’avez pas le temps, pas l’envie, ou ne savez pas par où commencer, contactez-moi pour en discuter ! 

Formée au sujet et l’ayant mis en place au sein de plusieurs structures, dont un établissement médico-social (avec des données personnelles dans tous les sens🤯), je suis à même de vous accompagner dans cette mise en conformité, quel que soit votre domaine d’activité.