Protection des données

01. RGPD

C’est quoi le RGPD?

Une loi qui renforce les droits des citoyens européens afin de proteger la vie privée, donner confiance au consommateur, et rivaliser avec les mastodontes non européens du numérique…

Elle impose aux structures traitant des données personnelles, de s’organiser et d’être capable de démontrer leur bienveillance en la matière !

Les obligations des professionnels :

Documenter leurs activités

Registre de traitements, registre des sous-traitants, registre des violations, politique de sécurité, politique de confidentialité…

Contrôler leur environnement

Leurs sous-traitants, et partenaires, doivent respecter également le RGPD, assurer la sécurité informatique et physique, former et sensibiliser leurs employés, réaliser des tests réguliers, permettre l’exercice de droits des citoyens, et selon les cas désigner un DPO…
02. Prévenir

Quels sont les risques ?

L’autorité de contrôle, en France la CNIL, dispose dorénavant d’un pouvoir de sanction fort pouvant aller de l’obligation de rendre public les manquements (commercialement impactant), jusqu’à une amende de 4% du CA mondial ou 20 000 000€ .

03. Agir

Comment s’en prémunir ?

Désigner un pilote, voire un Délégué à la Protection des Données (DPO), en charge d’accompagner le responsable de la structure dans la mise en conformité. Le DPO est obligatoire dans certaines conditions, mais souvent recommandé par sécurité. Il se chargera des démarches, de la construction du projet, et sera le chef d’orchestre permettant à la structure de rester concentrer sur son cœur de métier.

04. Tous citoyens, tous concernés !

Qui est concerné?

Dès lors que des données personnelles, permettant l’identification, sont collectées, et ou enregistrées sur n’importe quel support (numérique comme papier), et/ou manipulées (dans le cadre de sous traitance par exemple), le principe de documentation s’applique (Accountability).

Cela peut concerner par exemple :

une TPE

un service RH

une collectivité

une association sportive, religieuse ou culutrelle

un commerçant vendant en ligne

un réseau social

un établissement scolaire

... etc

La plupart des acteurs professionnels sont amenés à se mettre en conformité, car ils traitent tous des données à caractère personnel.

05. étapes

Comment me mettre à jour?

Réaliser un audit pour rencenser et cartographier les traitements internes et externes ou evaluer le niveau de conformité
Mettre en place un plan d’action
Former et sensibiliser les employés
Maintenir une veille sur l’évolution réglementaire
Documenter la conformité et le rendre facilement accessible
06. Une réelle opportunité pour inspirer la confiance

Une perte sèche?

Non, tout d’abord parce que la volonté citoyenne de protéger les données personnelles est de plus en plus présente dans l’esprit des consommateurs. Etre respectueux de ce droit constitue un réel avantage concurrentiel.

De plus, engager cette démarche d’audit sur les processus tertiaires internes, constitue une occasion de les adapter à l’économie, résolument tournée au 21ème siècle, vers le numérique.

Et enfin, parce que la travail de fourmi qu’impose cette démarche, représente une belle opportunité pour collecter les données énergétiques et environnementales, nous pensons que le gisement d’économies d’énergies et l’amélioration de l’impact carbone d’une structure, permet de financer au moins partiellement le coût de la conformité au RGPD.

C’est pourquoi OPT-ON organise votre conformité autour de la performance énergétique numérique, finement associé aux usages traditionnels du papier, en construisant des partenariats avec des acteurs engagés.