Dotfolio
Réglementation RGPD

Réglementation RGPD

La loi sur la protection des données évolue en Europe pour protéger les internautes et la transmission de leur données.

Le nouveau RGPD (Règlement Général sur la Protection des Données) qui vient d’être mis en place introduit une meilleure protection et documentation sur les traitements de données développés et utilisés sur vos sites Internet (E-commerces, Plateforme de services web, CRM, Newsletter, …).

SFI a toujours suivi et respecté les préconisation de la CNIL en matière de données personnelles (Consentement, Traitement des données, …). Aujourd’hui, le cadre légal est posé mais il reste encore beaucoup de points à préciser.

 

Néanmoins, SFI lance une campagne d’information et de suivi du RGPD auprès de ses clients en reprenant les étapes clés de la mise en conformité :

– Étape 1 –

Désigner un Data Protection Officer (Délégué à la Protection des Données) : Ce délégué n’est pas obligatoire mais permet d’assurer un meilleur suivi sur l’application du RGPD. Chez SFI, notre délégué à la protection des données est Arnaud RAOULT et sera à votre service sur ce sujet.

– Etape 2 –

Cartographier les traitements de données : Cette étape est très importante car elle permettra d’établir un état des lieux précis de ce qui doit être amélioré ou modifié. SFI travaille déjà sur cette partie pour ses clients afin de leur fournir dès que possible les actions nécessaires pour une mise en conformité cohérente avec leurs objectifs.

Concrètement nous souhaitons être en capacité de donner des directives claires et nous sommes en train de travailler par segment de produit web (CRM, plate-forme de services e-commerces) en cartographiant les données.
Concernant l’envoi des newsletters, nous vous encourageons dores et déjà à demander à nouveau le consentement des destinataires, surtout si ce sont des particuliers MAIS UNIQUEMENT POUR CEUX QUI NE SONT PAS VOS CLIENTS. Dans le cas d’un site de e-commerce notamment, il serait en effet très risqué de le faire pour les clients . Nous conduisons actuellement des investigations sur ce point pour vérifier que cette contrainte légale ne s’applique pas aux clients.

– Étape 3 –

Prioriser les actions à mener : Concrètement, cela consiste à vérifier si les données collectées sont strictement nécessaires et qu’elles ont été enregistrés avec le consentement clair de vos clients.

– Étape 4 –

Gérer les risques : Cette étape doit permettre d’analyser l’ensemble des traitements de données qui auront été classé « sensibles » afin de proposer une solution de mise en conformité.

– Étape 5 –

Organiser les procédures : Une fois que les traitements actuels seront conformes avec les étapes 3 et 4, nous devrons intégrer le RGPD dans vos futurs projets en élaborant des procédures claires et compréhensibles par tout le monde afin que chacun intègre ces notions et les respecte. Une phase de formation sera alors nécessaire.

– Étape 6 –

Documenter : Cette dernière étape devra garantir sur le long terme un suivi précis et à jour des procédures mises en place pour le RGPD mais également son application.

Comments