Depuis mai 2018, le RGPD est devenu une référence mondiale en ce qui concerne la protection des données personnelles. Manne d’informations pour les entreprises, il est primordial de garantir leur sécurité par le biais de ce cadre légal. Le RGPD est régi par 4 grands principes, même si les puristes s’accordent à dire que l’on pourrait en citer bien davantage.
RGPD : de qu’il faut retenir pour qu’il soit conforme
Les méthodes de collecte, la finalité du traitement des données, leur gestion : tout cela doit faire l’objet d’une communication claire les concernant. On dit donc que le RGPD doit être loyal et transparent.
Pour ce faire, les formulaires de consentement doivent être rédigés en utilisant des termes profanes et compréhensibles par le plus grand nombre. Il est primordial également qu’ils soient visibles (dès la connexion sur le site).
L’utilisation des données doit être clairement définie et cette exploitation doit se faire à des fins légitimes. En établissant un registre de traitement dès le départ, une entreprise peut établir des protocoles pour expliquer les finalités de traitement.
Le RGPD suppose de ne collecter que les données qui sont nécessaires. Un entrepreneur, de ce fait, donc mettre en place une revisite annuelle pour évaluer si c’est toujours le cas.
Ce passage en revue peut être l’occasion de vérifier si les données sont exactes et à jour. Il serait contreproductif d’exploiter des données personnes qui sont erronées ou dépassées. Les clients pourraient apprécier d’être sollicités à cet effet pour vérifier eux-mêmes que les données les concernant sont toujours valides.
Qui appeler pour réaliser un audit RGPD ?
Loin de n’être qu’une obligation légale, le RGPD doit être vu comme une chance pour les entreprises. Cela leur permet d’établir une relation de confiance avec leurs clients, en garantissant la sécurité des données qui les concernent.
Cependant, même si l’on est persuadé que les données personnelles ainsi récoltées méritent leur surnom « d’or noir », il n’est pas toujours aisé de mettre le RGPD en place, de le faire dans les conditions de la loi et de savoir en tirer parti.
Pourquoi ne pas voir si on a fait les choses correctement ? Il est possible de se rapprocher d’un professionnel travaillant dans le secteur de la sécurité informatique, découvrir le site. Il peut alors procéder à un audit pour voir si tout est conforme.
S’il est missionné pour cela, il peut également réaliser un état des lieux de la protection mise en place sur le matériel informatique, sur les gestes et actions à prendre en cas de cyberattaque etc…
Ce type de professionnel est malheureusement souvent appelé trop tard quand les entreprises ont fait l’objet d’une attaque par des pirates.
Ces dernières pensent le plus souvent être à l’abri de ce type de mésaventures parce qu’elles sont de très petite taille. Or, le monde de l’entreprise, en France, est en grande partie (et même majoritairement) composé de Très Petites Entreprises (TPE) et de Petites et Moyennes Entreprises (PME). Leur nombre justifie ces attaques.
Le seul problème étant qu’elles n’y sont pas préparées et que leur taille les rend d’autant plus vulnérables. Des enquêtes démontrent que la plupart d’entre elles, suite à une cyberattaque n’arrivent pas à surmonter cette épreuve et mettent la clé sous la porte.
La mise en place du RGPD en respectant ses quatre grands principes de transparence, d’exactitude, de limitation des finalités ou encore d’intégrité et de confidentialité fait donc partie de la partie émergée de l’iceberg pour les entreprises d’aujourd’hui qui sont sommées de passer au tout numérique.
Solliciter un professionnel dans ce domaine, pour bénéficier d’un accompagnement s’avère tout autant un indispensable que passer par les services d’un expert-comptable.
