Qu'est-ce que le RGPD ?
Le Règlement Général pour la Protection des Données a pour objectif de renforcer la protection des données personnelles des citoyens européens en tenant compte des évolutions technologiques. Le citoyen européen voit ainsi ses droits renforcés : il devient obligatoire pour vous d’assurer la sécurité informatique de vos systèmes d’informations afin de protéger l’intégrité des données personnelles de vos clients, fournisseurs, salariés, sous-traitants et adhérents. Selon la CNIL (Commission Nationale de l'Informatique et des Libertés) toute information identifiant directement ou indirectement une personne physique est considérée comme étant une donnée personnelle à savoir à titre d'exemples : nom, numéro d’immatriculation, adresse e-mail, numéro de téléphone, relevé d'identité bancaire, photo, date de naissance, commune de résidence, empreinte digitale, etc. Quels sont les nouveaux droits accordés par le RGPD à vos tiers ? Le droit de rectification donne la possibilité à vos clients, à vos fournisseurs etc. de corriger des informations inexactes les concernant. Le droit à la portabilité leur permet d'accéder et de récupérer une partie de leurs données dans un format lisible informatiquement. Elles peuvent ainsi les stocker ou les transmettre facilement d’un système d’information à un autre. Ils peuvent obtenir de leur plein gré l'effacement de leurs données. Le responsable du traitement au sein de votre entreprise a donc l’obligation de les supprimer dans les meilleurs délais.
Qui est concerné ? Toutes les entreprises, les associations, les organismes publics, les sous-traitants y compris.
Comment y répondre ? Se préparer en 6 étapes :
1 - Désigner un Délégué à la Protection des Données (DPO) qui pilotera la gouvernance des données personnelles de votre structure.
2 - Recenser de façon détaillée tous vos traitements de données personnelles.
3 - Prioriser les actions à mener face aux risques générés par le traitements de vos données, sur les droits des personnes afin de vous conformer aux obligations du RGPD.
4 - Réaliser une analyse sur la protection des données personnelles susceptibles d’engendrer des risques.
5 - Mettre en place des procédures qui garantissent la prise en compte de la protection des données personnelles : gestion des demandes de rectification, de modification des données collectées, des failles de sécurités etc.
6 - Constituer et regrouper la documentation nécessaire pour prouver votre conformité.
Quelles sont les sanctions encourues ? En cas de non-respect du règlement, les autorités de protection pourront décider de selon le contexte (quelques exemples) : *Suspendre les flux de données. *Mettre en demeure votre entreprise. *Ordonner la rectification voire la limitation ou l'effacement des données. *Prononcer un avertissement, délivrer une amende administrative.
Diverses sanctions sont possibles, le montant le plus élevé sera retenu. Ce dernier peut aller jusqu’à 4 % de votre chiffre d’affaires annuel.
Les logiciels EBP Compta, Paie, Gestion sont conformes au RGPD. N'hésitez pas à nous contacter pour en savoir plus.
source CNIL
|