RGPD en 9 étapes clés

RGPD

Le RGPD on en parle beaucoup et arrive à grand pas. En effet, la date butoir est fixée au 25 mai 2018. Ainsi, plus que quelques semaines pour les entreprises pour se mettre en conformité . L’OTRE fait le point sur les règles qui s’appliquent à leur gestion. Ces règles régies par  la loi 78-17 dite loi informatique et libertés. Pour cela, l’organisation patronale des PME et TPE du transport routier évoque 9 étapes clés.

Le RGPD

Le Règlement Général sur la Protection des Données va devenir le texte de référence au niveau européen sur les données personnelles.

Qui est concerné et quelles sont les obligations pour les entreprises ?

Ce règlement concerne tous les acteurs qui collectent des données personnelles tels que clients ou prospects. Cela concerne les entreprises, associations, administrations, collectivités locales et syndicats entreprises.

Quelles sanctions en cas de non-conformité ?

Par ailleurs, des sanctions imposent cette mise en conformité.En effet, en cas de non-conformité aux règles établies, il existe deux types de sanctions :

  • Une amende administrative dont le montant pouvant atteindre 20 000 000 d’euros
  • 2 à 4 % du chiffre d’affaires annuel mondial total de l’exercice précédent

RGPD : 9 étapes clés

Pour sécuriser les données collectées, l’OTRE publie un document où 9 étapes clés figurent :

  • Désigner une personne référente pour l’entreprise.
  • Établir un registre des données personnelles utilisées dans l’entreprise.
  • Analyser les données du registre
  • Mettre en place des mesures pour sécuriser les données et sensibiliser tous les salariés de l’entreprise.
  • Permettre le droit à la portabilité.
  • Informer du droit à la portabilité.
  • Mener une analyse d’impact relative à la protection des données (DPIA) pour certains traitements strictement définis.
  • Programmer la suppression des données
  • Réagir immédiatement en cas d’atteinte / de risque d’atteinte aux données personnelles