Aujourd’hui chaque entreprise européenne, quelle que soit sa taille, a l’obligation d’être conforme au RGPD. Mais par où commencer et comment mettre en place un programme de mise en conformité efficace et simple ?
C’est ce dont nous avons parlé lors de notre webinar du mercredi 18 novembre 2020.
Depuis le 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) encadre le traitement des données personnelles au sein de l’Union Européenne.
Assurer une protection optimale des données à chaque instant et être en mesure de la démontrer en documentant sa conformité est donc devenu encore plus important.
Pour répondre à cette obligation, il est nécessaire que vous entrepreniez un programme de conformité au RPDD, et que vous progressiez dans votre maturité numérique.
Admeet a développé une solution tout-en-un pour les PME, qui vous permet d’être conforme au RGPD.
Comment démarrer son propre projet de conformité au RGPD ?
Avant de commencer votre propre projet, vous devez vous assurer que vous ne collectez que les données personnelles nécessaires à votre activité. Vous devez également vous assurer que les traitements de données reposent sur une des bases légales prévues par le RGPD.
Une fois cette tâche accomplie, vous pouvez penser à mettre en œuvre les étapes suivantes :
- Désigner un pilote : un chef d’orchestre pour piloter la gouvernance de vos données. Devez-vous désigner un délégué à la protection des données (ou DPD) ? Découvrez dans notre article si votre organisation doit désigner un DPO.
- Établir un registre des activités de traitement des données, y compris un registre de durée de conservation des données
- Trier les données personnelles que vous détenez
- Sécuriser les données personnelles que vous détenez
- Mettre en place une procédure pour traiter les demandes de droits individuels
- Documenter votre conformité
- Former votre personnel
- Mettre en place une procédure pour signaler les violations de données personnelles à votre autorité locale de protection des données quand cela est applicable.
Comment mettre en règle son propre site internet ?
Il ne s’agit pas seulement d’un aspect formel, mais cela affecte également votre réputation. Le premier contact avec une entreprise se fait souvent par le biais du site web. Le site web est la vitrine de chaque entreprise. Être transparent et fournir des informations claires et complètes est la base pour créer une relation de confiance avec les personnes dont vous traitez les données (utilisateurs de votre site web, clients, prospects, fournisseurs, etc.)
Quels sont les documents d’information RGPD et EPrivacy que vous devez avoir sur votre site internet ?
• Politique de confidentialité ou de vie privée : obligatoire dès lors que vous traitez des données personnelles dans le cadre de votre activité.
• Politique de cookies : obligatoire dès lors que vous utilisez des cookies et/ou traceurs sur votre site internet.
• Bannière de consentement au placement des cookies : informe les utilisateurs de la présence de cookies sur votre site web et de leurs finalités et permet aux personnes d’accepter ou de refuser à tout moment les cookies non essentiels de leurs choix.
Nous sommes proches de vos besoins.
Quels sont les meilleurs outils pour vous aider dans votre mise en conformité au RGPD ?
Vous pouvez utiliser plusieurs outils.
Les outils génériques et guides mis à disposition par les autorités :
Les autorités nationales de protection des données personnelles ont mis à disposition des outils génériques (par exemple les outils de l’APD en Belgique, ou ceux de la CNIL en France) qui vous donnent une base initiale pour vous mettre en conformité, à remplir manuellement avec les informations requises.
Ce sont des modèles génériques à compléter qui demandent une surveillance législative et des mises à jour régulières de votre part.
Les logiciels spécialisés, comme les solutions proposées par Admeet :
D’une part, il existe des modèles de documents génériques communs à toutes les activités, et d’autre part, il existe des outils technologiques, tels que les solutions de mise en conformité Admeet. Ces solutions vous permettent de personnaliser vos politiques en fonction du contexte spécifique des activités de traitement des données au sein de votre entreprise et vous offrent des mises à jour juridiques dynamiques par rapport aux changements législatifs applicables.
Chez Admeet, nous vous offrons des solutions B2B qui vous permettent de :
- Générer une politique de confidentialité
- Générer une politique de cookies
- Générer une bannière cookies
- Stocker et prouver le consentement cookies de vos utilisateurs sur votre site web.
Ces solutions peuvent être utilisées même par des non-experts et permettent un gain de temps important par rapport aux méthodes traditionnelles.
Nous sommes promoteurs d’un juste équilibre entre les droits des consommateurs et les besoins des organisations. Derrière les données personnelles il y a des individus, et nous avons à cœur de faire respecter leurs droits.
Nous croyons que la transparence de l’information est une valeur fondamentale. Nous veillons à ce que les informations fournies aux individus soient affichées dans un format clair et dans un langage intelligible adapté au grand public. Nos politiques à plusieurs niveaux ont été élaborées selon le principe du “transparency by design” pour faciliter l’accès rapide à l’information et peuvent être facilement intégrées aux sites web des entreprises.
Voulez-vous découvrir nos solutions B2B de conformité au RGPD ?
Admeet sera présent au salon Digitalize à Namur le 31 janvier et 1er février 2024 pour vous présenter nos solutions et vous aider à être conforme au RGPD !