La cybersécurité et la protection des données personnelles : comment être conforme au RGPD ? | ADN Entreprise

Recevoir ma brochure

    La cybersécurité et la protection des données personnelles : comment être conforme au RGPD ?


    La CNIL, le RGPD, la protection des données… Tout cela vous semble assez flou. Si flou, que vous en avez complètement délaissé cette pratique pourtant indispensable.

    Découvrez avec simplicité ce qui se cache réellement derrière ces acronymes parfois effrayants.

    Pourquoi s’assurer d’être en conformité avec le RGPD ?

    La mise en conformité avec le RGPD est primordiale pour garantir la sécurité de tous sur Internet.
    Ce Règlement Général sur la Protection des Données vise simplement à augmenter la protection des données des personnes, et à leur garantir un accès à ces dernières.
    Car, en effet, les utilisateurs ont différents droits sur les informations qu’ils vous livrent : ils peuvent demander que ces dernières soient modifiées ou supprimées de vos bases de données, et il est une obligation légale pour vous de répondre favorablement à cette demande.

    Les données transmises à travers les formulaires de contact, les paiements et autres démarches en ligne peuvent être plus ou moins sensibles ; c’est donc dans l’optique de maintenir un climat de sécurité sur le Web qu’a été créé le RGPD.
    Pour éviter tout problème avec les autorités, il est important de s’assurer de la mise en conformité de son site avec le RGPD. D’une part, vos utilisateurs sont rassurés de savoir qu’ils font appel à un prestataire qui agit en toute légalité, d’autre part, vous contribuer à faire d’Internet un espace plus sûr.
    En cas de litige ou de contrôle, vous évitez également une lourde amande qui pourrait vous être attribuée en cas de non-conformité.
    La démarche est simple et rapide, et touche les intérêts de chacun, il serait dommage de s’en passer !

    Les étapes de la mise en conformité

    Nous indiquions précédemment que la mise en conformité avec le Règlement était une formalité simple et rapide. Mais alors, comment s’y prendre ? Découvrons dès maintenant, et en détail, les différentes étapes du processus.

    1. Commencez par ouvrir un registre : ce registre, qui peut être numérique ou physique, doit permettre de regrouper en un seul endroit les activités de votre entreprise pour lesquelles vous récoltez des données, l’objectif de cette collecte, le type de données récoltées ainsi que l’ensemble des personnes qui y ont accès et enfin, la durée de conservation de ces dernières. Si vous ne savez pas exactement comment vous y prendre, vous trouverez un modèle de registre sur le site de la CNIL ;
    2. Une fois la création du registre passée viendra le temps de trier vos données pour ne garder que l’essentiel. Ne conservez pas de données que vous n’êtes pas autorisés à posséder ou qui ne vous sont pas utiles ;
    3. Indiquez, sur les supports destinés à récolter les données des utilisateurs, un message précisant les modalités de cette collecte : son but, votre légitimité, la liste des personnes qui interagiront avec ces données, mais aussi, leur durée de conservation, et l’éventuel voyage à travers l’UE que feront les informations. Expliquez également clairement et simplement les droits qu’ont les utilisateurs sur leurs informations : droit de rétractation, droit de suppression, etc. ;
    4. Enfin, quatrième et dernière étape du processus de mise en conformité avec le RGPD, vous devez procéder à une sécurisation optimale des données collectées. Même si un piratage est toujours possible, vous devez être en mesure de prouver que tout a été fait pour l’éviter : changement régulier de mot de passe, chiffrage des données, installation de logiciels anti-virus, système de cybersauvegarde, etc.

    Et si vous n’étiez pas conforme jusqu’à lors ?

    Pas de panique ! Il est encore temps de rattraper vos erreurs. Plusieurs raisons peuvent avoir entraîné cette non-conformité : oubli, peur de la complexité de la démarche, et donc, abandon de cette dernière, etc. Quelle que soit votre situation, il est important de corriger au plus vite le problème.

    Dès lors que vous constatez un manquement, procédez au rétablissement de l’ordre en reprenant une à une les étapes détaillées précédemment.
    En cas de difficultés, n’hésitez pas à faire appel à un professionnel qui sera en mesure de vous accompagner.
    Et surtout, n’attendez pas que la CNIL vous informe de votre non-conformité, pensez à régulièrement vérifier que vous êtes toujours en accord avec le RGPD.

    Vous savez maintenant tout sur la mise en conformité avec le RGPD. Si au premier abord cette démarche peut faire peur, on constate bien qu’en pratique, rien n’est très compliqué.
    Ne vous exposez pas inutilement à de graves sanctions !