L’entrée en vigueur du RGPD : nous sommes prêts, et vous ?

A partir d’aujourd’hui 25 mai 2018, le Règlement Général sur la Protection des Données sera applicable à toutes les entreprises, qu’elles soient publiques ou privées.

Si les sanctions ne seront pas appliquées dans l’immédiat en cas de non-respect du RGPD, toute entreprise devra tout de même être capable de prouver que les démarches ont été entreprises dans ce but.

Chez Progib, nous sommes doublement concernés :

  • Tout d’abord en tant que société, car nous possédons certaines informations concernant nos clients et leurs collaborateurs (noms, mail, numéros de téléphone…). Nous concernant, les démarches ont déjà été amorcées.
  • Egalement sur nos logiciels. Là-dessus, le RGPD n’aura pour le moment que peu d’incidence sur Progib Infinity. En effet, l’ERP étant déjà au cœur du sujet des données sensibles, tout a toujours été mis en place dans le but de protéger et gérer l’information, qu’il soit installé dans vos bases ou hébergé sur nos serveurs.

Ceci étant, nous nous attelons d’ores & déjà à développer de nouvelles fonctionnalités qui vous aideront à respecter ce nouveau règlement. Parmi ces développements, nous pouvons notamment vous citer l’apparition prochaine d’infobulles sur les champs textes permettant d’alerter l’utilisateur de ne pas mentionner d’informations illicites, ou encore la facilitation d’extraction des données dans le but de supprimer des données qui seraient illégales ou encore pour gérer le droit à l‘oubli qui serait exprimé par une personne.

Rappel : qu’est-ce que le RGPD ?

Le Règlement Général sur la Protection des Données (RGPD ou GDPR en anglais) a été adopté par le Parlement Européen le 25 mai 2016. Contrairement à une directive européenne, son statut de règlement européen lui a permis d’être directement applicable à l’ensemble des membres de l’union Européenne, sans nécessiter de transposition par pays. Ainsi, le RGPD entrera en vigueur en France, comme dans l’ensemble des pays membres de l’Union Européenne, le 25 mai 2018.

Les 6 étapes pour se préparer suivant la CNIL :

– DÉSIGNER UN PILOTE
Pour piloter la gouvernance des données personnelles de sa structure et exercer une mission d’information, de conseil et de contrôle en interne

– CARTOGRAPHIER VOS TRAITEMENTS DE DONNÉES PERSONNELLES
Pour mesurer concrètement l’impact du règlement européen sur la protection des données que l’on traite, recenser dans un registre de manière précise le traitement des données personnelles.

– PRIORISER LES ACTIONS À MENER
Sur la base de son registre (évoqué dans le point précédent), identifier et prioriser les actions à mener pour se conformer aux obligations actuelles et à venir.

– GÉRER LES RISQUES
Si des traitements de données personnelles non conformes au RGPD sont identifiés, il faut mener, pour chacun de ces traitements, une analyse d’impact sur la protection des données (PIA).

– ORGANISER LES PROCESSUS INTERNES
Pour assurer un haut niveau de protection des données personnelles en permanence, mettre en place des procédures internes qui garantissent la prise en compte de la protection des données à tout moment, en prenant en compte l’ensemble des événements qui peuvent survenir au cours de la vie d’un traitement (ex : faille de sécurité, gestion des demandes de rectification ou d’accès, modification des données collectées, changement de prestataire).

– DOCUMENTER LA CONFORMITÉ
Pour prouver votre conformité au règlement, constituer et regrouper la documentation nécessaire. Les actions et documents réalisés à chaque étape doivent être réexaminés et actualisés régulièrement pour assurer une protection des données en continu.

Source : https://www.cnil.fr/fr/principes-cles/rgpd-se-preparer-en-6-etapes