C’est Quoi ?
Le RGPD est une loi qui conforte un certain nombre de protections à destination des individus.(Salarié, client, fournisseurs, etc…) Il consacre notamment un droit à l’oubli / droit au déréférencement et un droit au consentement renforcé.
Pour Qui ?
Le RGPD s’applique à toutes les entreprises ou societés ayant un établissement en Europe. Donc toutes les societés françaises sont concernées. De l’auto-eentrepreneur à la multinationale, tout le monde doit se mettre en conformité.
Pourquoi ?
La données numerique est dite « l’or noir du XXIème siecle ». le but de le RGPD est donc de responsabiliser les entreprises manipulant des données personnelles afin de protéger les droits et libertés des personnes physiques.
RGPD : définition
Le règlement général de protection des données (RGPD) est un texte réglementaire européen qui encadre le traitement des données de manière égalitaire sur tout le territoire de l’Union européenne (UE)
– et…. le mal de tête arrive et ca ne donne pas envie d’aller plus loin.
– Pourtant, c’est une loi interessante qui protege la vie de nos données personnelles.
– Alors pourquoi ca nous interesse pas plus que ça? Voir même nous enerve!
COMMENT COMPRENDRE SIMPLEMENT ET FACILEMENT LE RGPD
Note : Notre but est de vous expliquer très simplement cette loi, nous n’irons pas dans les détails et nous l’interprèterons souvent pour la rendre plus compréhensive.
Depuis quand ca existe?
Tout a commencé le 06 janvier 1978 avec la loi informatique et liberté n°78-17. L’état français voyant le risque des dérives des données personnelles en informatique, adopte cette loi pour les protéger dans les fichiers et traitements informatique ou papier aussi bien publics que privés.
A votre avis, qui revendait vos numéros de téléphone pour le démarchage téléphonique ? Un indice : il vous vendait une option « rouge » pour ne pas être démarché. C’etait bien joué non? Gagnant des deux cotés!
Déjà, à cette époque les données personnelles étaient une mine d’or. Beaucoup d’entreprises, Les opérateurs en tête, en ont grandement profité. Et ce n’était que le début. Durant 40 ans, la loi a évolué plusieurs fois pour arriver au RGPD qui est devenu européen.
C’est quoi une donnée personnelle?
Une donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable. Mais, parce qu’elles concernent des personnes, celles-ci doivent en conserver la maîtrise.
Les catégories de données personnelles sont les types d’informations recueillies. Exemples : identité, situation familiale, économique ou financière, données bancaires, données de connexion, donnés de localisation, etc.
Et vous? êtes-vous en conformité?
Pourquoi le RGPD aujourd’hui?
Bien souvent, nous entendons du mepris face à cette loi qui cherche a bloquer les entreprises.
C’est encore de la liberté qui est est enlevé. Que nous reste t’il pour travailler dans de bonnes conditions?
Le but du RGPD n’est pas d’interdire ou d’empêcher les entreprises de traiter des données ou de mettre en œuvre des évolutions technologiques nécessitant de la data. Bien au contraire, le but est de les responsabiliser afin de protéger les droits et libertés des personnes physiques.
Et Nous allons encore plus loin. Nous pensons que c’est une chance pour une grande majorité de petites structures qui n’ont aucune sécurité informatique. Quitte à vous obliger à vous mettre en conformité, protégez de la même façon vos données d’entreprises. Utilisez cette loi pour sécuriser vos données informatiques.
La ligne de mire des differents pays ayant adopoter la RGPD sont les GAFAM (Google, Apple, Facebook, Amazon et Microsoft) qui sont devenus les entreprises les plus puissantes de la planète grâce à la crise et l’explosion du numérique.
Qui est concerné par la RGPD?
Pour faire simple et en schematisant : tout le monde en France et plus généralement en Europe.
Que dit la cnil à ce sujet?
le RGPD s’applique à toute organisation, publique et privée, qui traite des données personnelles pour son compte ou non, dès lors :
* qu’elle est établie sur le territoire de l’Union européenne
* ou que son activité cible directement des résidents européens.
Toutes les entreprises françaises récoltes ou utilise des données pour le bon fonctionneemnt de son entreprise.
Exemple :
* Les coordonnées de ses clients pour le devis et la facturation.
* Les informations necessaires pour l’embauche d’un salarié.
* Des photos pour la mofification d’un site.
Il est impossible de ne pas avoir de données personnelles dans une entreprise.
Comment se mettre en conformité
La Cnil propose toute une panoplie d’aide à la mis en conformité. En savoir plus
Est ce si compliqué ?
Chez ma-securité-informatique.fr, nous pensons que plus de 60 % des entreprises françaises ont deja une bonne partie de la mise en conformité RGPD faite. Ce n’est simplement pas retranscrit sur un support.
Un exemple: vous ne devoilez pas à tout votre entourage les fiches de payes de vos salariés. Et votre comptable range ces documents correctement dans une armoire ou reste sur le logiciel compta qui a un mot de passe.
Sans le savoir vous répondez deja à une bonne partie d’un traitement.
Souriez ce n’est pas compliqué.
Pour se mettre en conformité, il faut deja bien comprendre ce qu’est une donnée personnelle et bien connaitre sa structure d’entreprise.
A partir de ce point « 0 » , il est necessaire d’ouvrir un registre de traitement de données (informatique ou papier) Cela peut etre un fichier Excel ou un « bon vieux » classeur 2 anneaux.
L’important c’est de demarrer
Toute entreprise doit travailler pour gagner de l’argent. Le RGPD ne doit pas être un frein à la bonne marche d’une société. Ce n’est pas le but de ce règlement. La mise en conformité d’une entreprise doit donc se faire naturellement sans perturber son fonctionnement. La mise en place du RGPD est donc un process au long court à prévoir sur plusieurs mois.