Le RGPD en 5 images, et les données pro. ?

Je discutais avec un avocat ce matin au sujet des données professionnelles ,

" on ne connait pas encore bien les répercussions de cette nouvelle réglementation sur la collecte et le traitement des données professionnelles, je vous invite à la prudence ".

En attendant plus de précisions par le CNB (Conseil National des Barreaux),

voici 5 images et 1 vidéo pour résumer le RGPD vis à vis des données personnelles, concrètement et simplement :

Pour ceux qui auraient raté la vidéo d'un bloggueur et de la CNIL :

Le RGPD en détail, sans se faire peur :

• Suppression de la déclaration préalable à la CNIL (ex fichier NS48)
• Obligations de conformité mises à la charge des organismes concernés nécessitant une implication active de leur part 
• En cas de manquement, les efforts de mise en conformité ou de coopération conditionnent l’importance de la sanction.

Opt-in / Opt-out : votre nouvelle devise

• Vous devez recueillir le consentement des personnes concernées (Art. 7 du Règlement)
• Il incombe au responsable du traitement de démontrer que le consentement a bien été donné
• Possibilité de retirer son consentement, à tout moment

Co-responsabilité : Vous avez un sous-traitant qui traite ou stocke des données ?

• Obligation de transparence et de traçabilité
• Établir un contrat reprenant les dispositions de l’article 28 du RGPD
• Recenser les instructions écrites du client – preuves d’une action sur instruction documentée du responsable de traitement
• Demander l’autorisation écrite en cas de recours à un autre sous-traitant
• Mettre à la disposition du client toutes les informations nécessaires pour démontrer le respect de vos obligations et permettre la réalisation d’audits
• Tenir un registre recensant vos clients et les traitements que vous effectuez pour leur compte

Ne portez pas cette charge seul, voici les obligations de votre sous-traitant :

Réalisez l’inventaire des traitements de données personnelles mis en œuvre

• Evaluez vos pratiques et mettez en place des procédures (audits, privacy by design, notification des violations de données, gestion des réclamations et des plaintes, etc.) :

• Identifiez les types de données recueillies pour chaque traitement

• Vérifiez la communication aux personnes des informations relatives aux traitements / le recueil du consentement

• Vérifiez la nécessité et l’accomplissement des formalités CNIL

• Vérifiez l’encadrement des durées de conservation

• Vérifiez si des mesures de sécurité physique et informatique ont

été mises en œuvre et si elles sont suffisantes

• Identifiez les risques associés aux opérations de traitement

• Envisagez la nomination d’un DPO / un responsable I&L

• Encadrez contractuellement les traitements (transferts, sous-traitance, prestataires externes…)

• Etablissez une politique de protection des données personnelles (mise en place/à jour du Règlement Intérieur,

• de la Charte Informatique…)

C'est déja arrivé et c'est amendable : " client mauvais payeur "

Si vous enregistrez des remarques dans votre fichier clients, attention à ne pas utiliser de mentions péjoratives, sexistes, racistes ou dévalorisantes, car en effet ces remarques font partie des Données Personnelles du client, qui est donc en droit de vous en demander l'accès, la rectification ou la modification. Ça fait mauvais genre....à bon entendeur.

#RGPD #CNB #CCI #fidal

Extraits de l'atelier organisé par la CCI Haute-SAvoie et le Cabinet d'avocats FIDAL de Chambéry. Photo d'arrière-plan : Pixabay (auteur Tumisu)

Quelques solutions simples pour protéger votre système :

• Faire des sauvegardes régulières de vos données (les coûts de restauration par un service spécialisé en seront réduits)
• Protéger votre système informatique, mené lors de déplacements (ordinateur, smartphone, tablette)
• Changer de mot de passe régulièrement 
• Se former , former votre personnel car 80% des incidents se déclenchent par une mauvaise action utilisateur (source : Groupama Assurances)
• Mettre à jour les logiciels sur les sites officiels
• Connaître les prestataires et les utilisateurs
• Sécuriser le wifi
• Ne pas ouvrir une page web suspecte
• Attention aux liens dans les emails, certains imitent très bien les organismes publics
• Se renseigner sur le phishing 

Extrait de l'atelier sur la protection des données personnelles animée par Groupama Assurances. Photo : Pixabay (auteur Maialisa, auteur_ Tumisu)