Protection des données : ce qui va changer en 2018 pour les entreprises

donnees-protection

Il y a peu un nouveau règlement relatif  à la protection des données personnelles a vu le jour. Les entreprises sont les premières concernées par le RGPD qui rentrera en vigueur en mai 2018 prochain. Les entreprises, TPE, PME ou très grandes entreprises doivent se préparer à protéger et à respecter certains processus au niveau des données de ses salariés, de ses fournisseurs ou encore de ses clients. Nous allons donc voir en 5 points quelles sont les principales directives du RGPD que les entreprises devront respecter pour éviter l’amande.

Premier point : la destruction

Le papier a encore de beaux jours devant lui, bien que la digitalisation soit de plus en plus au cœur des discussions, le papier reste un moyen sûr de noter et de disposer de certaines informations rapidement. Il va toutefois falloir vous munir d’un destructeur de document. En effet, le RGPD impose la destruction des papiers confidentiels et disposant de données personnelles. Il est donc impératif de les détruire avant de jeter ceux-ci à la poubelle.

Deuxième point : demander l’accord

Avec le RGPD, il sera obligatoire de demander l’accord au salarié, à l’utilisateur final. Il sera indispensable d’avoir l’autorisation. Si vous êtes contrôlé, il vous faudra prouver que vous disposez bien de l’accord de la personne, de la société etc…

Troisième point : la sécurité

Le RGPD impose à l’entreprise de protéger les données dont elle dispose. Elle devra tout mettre en œuvre pour protéger les données, que ce soit des données dites « physiques » (papiers) ou des données informatiques. Ces deux types deux données disposent de la même valeur, ainsi, il vous faudra penser à protéger vos serveurs et autres.

Quatrième point : la déclaration

Si vous constatez un vol, une perte des données ou des fuites, il vous sera obligatoire d’en informer les personnes et les autorités concernées dans les 72h suite au constat de l’incident. Les données ne vous appartenant pas, il est donc obligatoire d’en informer les personnes compétentes et/ou concernées.

Cinquième point : un nouveau poste à pourvoir

Pour les entreprises de plus de 250 salariés devront recruter et embaucher une personne qui sera chargée de protéger les données et de les contrôler. Ce nouveau type de poste, dit « Data protector officier » ou encore délégué à la protection des données personnelles, le DPO veille à ce que les données soient bien protégées et doit se tenir informé des nouvelles obligations, afin de s’assurer que son entreprise respecte bien le RGPD et ses différentes réglementations.