Tic-tac, tic-tac. On dirait que le temps se rapproche du 25 mai 2018, date à laquelle le Règlement général sur la protection des données(RGPD) de l'UE sera enfin à nos portes.
Il ne s'agit pas seulement de modifications mineures apportées à la directive sur la protection des données publiée en 1995, mais de changements radicaux qui transforment la manière dont toutes les entreprises traitaient les données personnelles jusqu'à présent. Voici quelques-unes des principales différences :
Les entreprises peuvent se voir infliger une amende de 20 millions d'euros ou jusqu'à 4 % de leur chiffre d'affaires mondial en cas de violation du GDPR.
Le règlement s'appliquera aux entreprises non européennes qui exercent des activités dans l'UE (traitement des données personnelles dans la région).
Vous devriez déjà être en bonne voie pour finaliser votre plan GDPR afin d'éviter d'être l'une des entreprises qui se retrouvent dans une panique aveugle à l'approche de l'échéance. Si ce n'est pas le cas, nous sommes là pour vous aider en vous indiquant quelles sont les premières mesures à prendre pour vous faciliter la tâche.
Étape 1 : Travail de fond
La première étape consiste à identifier les principales parties prenantes dès que possible. Si vous avez du mal à le faire, nous vous suggérons de les choquer avec les amendes massives que votre entreprise pourrait encourir. Cela devrait suffire à les inciter à agir.
Non seulement la mise en place d'un plan GDPR complet élimine le risque de ces amendes, mais elle vous donne également un avantage concurrentiel sur vos concurrents, car vous devenez un bastion connu de la protection des données personnelles.
Étape 2 : Rassembler les informations
Vous devrez savoir quelles données personnelles vous collectez, comment et où elles sont utilisées, avec qui elles sont partagées et quelles mesures de conformité existantes vous avez déjà mises en place. Cela vous aidera à commencer à vous conformer à certaines exigences du GDPR, telles que la tenue d'un registre des activités de traitement et le principe de responsabilité qui sous-tend l'ensemble du règlement.
Étape 3 : Examen
Une fois que vous aurez obtenu toutes ces informations, vous devrez les examiner. Ce que vous obtiendrez ensuite est une analyse des lacunes. Par exemple, vous disposez peut-être déjà d'un délégué à la protection des données et d'une méthode solide de vérification des activités de traitement des données. Si c'est le cas, vous devez vous assurer que ces deux éléments sont conformes au GDPR. Vous serez alors en mesure de voir quelles autres lacunes vous devez combler pour vous conformer au GDPR.
Ces premières étapes devraient vous mettre sur la voie du GDPR. Par ailleurs, si vous êtes basé au Royaume-Uni et que vous vous demandez si le GDPR s'appliquera à votre entreprise, consultez notre blog sur le sujet ici.
ALERTE SPOILER : le GDPR s'applique à vous et à votre entreprise indépendamment du Brexit.
Nous pouvons vous soutenir dans votre plan GDPR, que vous ayez besoin d'une solution GDPR de bout en bout ou que vous ayez simplement besoin de combler les lacunes. Si vous souhaitez en savoir plus sur nos offres GDPR, veuillez nous contacter ici.
