Actu
RGPD, il n’est pas trop tard ! : La checklist de ReachFive
juin 2018 par ReachFive
Depuis le 25 mai 2018, toute entreprise ou organisation qui collecte et traite des données personnelles est tenue de se conformer au nouveau Règlement Général de Protection des Données (RGPD). Pourtant, un tiers des entreprises françaises ne sont pas encore prêtes[1]. Afin d’aider les retardataires, ReachFive, spécialiste de l’authentification et de la gestion des identités client, dresse la liste des 5 étapes incontournables pour s’assurer d’une bonne mise en conformité.
1/Le consentement obligatoire
Les entreprises doivent désormais obtenir le consentement de leurs contacts, à la fois pour la collecte des données mais aussi pour les usages qui en seront faits. Il faut donc penser à insérer sur les formulaires de contact des mentions dédiées avec des cases à cocher permettant aux utilisateurs d’exprimer leur consentement de manière active et explicite mais également leur rappeler la procédure à suivre pour retirer leur consentement.
2/ Plus de transparence
Fournir plus de transparence aux utilisateurs sur l’usage des données est un des objectifs majeurs du RGPD. Les entreprises doivent mettre en place une communication facile d’accès apportant des explications claires et précises sur les usages et les risques associés à la collecte et au traitement des données personnelles. ReachFive recommande de lister chaque catégorie de données qu’elles souhaitent collecter, les finalités de traitement et les risques associés à chacune d’elles mais également les organismes ou entreprises à qui sont transmises ces données.
3/ Une bonne gouvernance des données
Il est essentiel d’assurer une bonne gouvernance des données, l’image d’une marque pouvant être directement impactée par celle-ci. Pour ce faire, les entreprises doivent scrupuleusement baliser le parcours de la donnée depuis sa collecte à son traitement, identifier qui peut y accéder et nommer éventuellement un délégué à la protection des données (DPO).
4/ Ne pas négliger la sécurité
Collecter des données implique également de les sécuriser et de se tenir prêts à communiquer avec ses clients en cas de faille. Il est conseillé aux entreprises de réaliser des audits de sécurité périodiques afin de s’assurer que le niveau de sécurité est toujours optimal. Les entreprises peuvent également restreindre les accès aux collaborateurs et surtout les sensibiliser en les formant sur les risques et les bonnes pratiques.
5/ Le Droit de modification et le Droit à l’oubli explicités
À tout moment, une personne peut changer d’avis et vouloir accéder, modifier ou supprimer les informations la concernant et les entreprises doivent pouvoir répondre rapidement à ce type de demande. Pour y parvenir, il faut les informer sur la procédure à suivre. Il est conseillé également de se doter d’un dispositif permettant de mettre à jour les informations simplement et dans les meilleurs délais. Enfin, les entreprises peuvent envisager de mettre en place des systèmes automatiques permettant aux utilisateurs d’être autonomes et d’exercer directement leurs droits dans leur compte client.
A vos marques, prêts...checkez !
