Le RGPD (Règlement Général sur la Protection des Données) encadre tout ce qui concerne le traitement de données personnelles dans la zone de l’Union européenne. Il s’applique à toutes les entreprises, quels que soient leur taille et leur domaine d’activité. Pour être en conformité avec les règles du RGPD, elles doivent mener certaines actions. La société INEXSYA, spécialisée dans l’information et l’accompagnement des entreprises, vous explique comment mettre en place le RGPD et protéger vos collaborateurs.
Désignez un DPO et avoir un registre de traitement de données
Le DPO (Data Protection Officer) est connu sous le nom de délégué à la protection des données. Toute entreprise qui souhaite être en conformité avec le RGPD doit avoir un tel responsable. Celui-ci devra piloter le projet de mise en place du règlement sur le traitement des données et veiller à ce que toutes les règles soient respectées. Vous pouvez confier cette responsabilité à un de vos employés.
L’entreprise doit ensuite tenir un registre sur le traitement de toutes les données personnelles. Dans ce registre, vous devez mettre toutes les activités qui nécessitent que le client ou l’employé donne ses informations personnelles. Il peut s’agir d’un recrutement, d’une formation, d’une gestion de paye des collaborateurs… Il doit également y avoir une fiche pour chaque activité. Elle doit renseigner sur :
- Le but de l’activité,
- Les types de données qui sont demandés (évidentes, subtiles ou indirectes),
- Les services qui ont accès aux données ainsi que leur durée de conservation.
Toute entreprise doit respecter ces règles et toutes celles qui sont énumérées par le RGPD. Cela est souvent vérifié par la CNIL (Commission Nationale de l’Informatique et des Libertés). Elle effectue en effet un contrôle pour s’assurer de la conformité du RGPD. Vous devez ainsi mettre en place des mesures de sécurité de vos données pour protéger les informations importantes.
Informez vos collaborateurs et vos clients de la collecte de données
Votre entreprise doit respecter les droits des personnes et obtenir le consentement de ses collaborateurs avant tout traitement de données. Chaque client ou collaborateur doit en effet être informé à chaque fois de la collecte des informations personnelles qui est effectuée. Par exemple, vous devez les prévenir d’une éventuelle mise à jour des données, d’un formulaire à remplir pour une formation ou une évaluation… Vous devez éviter de demander à vos employés des informations dont vous n’aurez pas besoin pour l’activité à mener.
Ce droit est également reconnu à chaque client. Celui-ci doit en effet être informé de la collecte à travers les cookies. Cela lui donne la possibilité de fixer une limitation de traitement de données, d’exercer un droit de rectification, d’opposition… Vous devez aussi informer les collaborateurs de l’usage qui sera fait de leurs données. En cas de non-respect des clauses, ceux-ci ont le droit de faire une réclamation auprès de la CNIL.
Assurez la confidentialité et la sécurité des données des collaborateurs
La confidentialité fait partie des règles les plus importantes en matière de RGPD. L’entreprise a en effet l’obligation de sécuriser les données personnelles de ses collaborateurs et des clients. Celles-ci ne doivent pas être divulguées ou être traitées par des personnes qui n’en ont pas le droit. Pour cela, vous devez protéger votre patrimoine de données de tout risque de piratage en utilisant des outils et logiciels de sécurité.
Chez INEXSYA, nous proposons différents types de systèmes pour la protection des informations de vos clients et collaborateurs. Nous vous accompagnons dans la mise en place de mesures de sécurité de vos données, quels que soient leur quantité et votre domaine d’activité. Vous pouvez opter par exemple pour la protection cloud ou endpoint, l’installation de solutions de sécurité… Faites donc confiance en notre société pour la protection des données importantes.
