{"id":760,"date":"2021-12-17T08:29:00","date_gmt":"2021-12-17T08:29:00","guid":{"rendered":"https:\/\/www.nayrathemes.com\/demo\/pro\/gradiant\/multipage\/?p=760"},"modified":"2022-08-31T18:12:39","modified_gmt":"2022-08-31T16:12:39","slug":"blog-rgpd","status":"publish","type":"post","link":"https:\/\/www.briosque-info.bzh\/index.php\/2021\/12\/17\/blog-rgpd\/","title":{"rendered":"La RGPD"},"content":{"rendered":"\n

L\u2019actualit\u00e9 t\u00e9moigne d\u2019un nombre de plus en plus important de failles de s\u00e9curit\u00e9 et d\u2019attaques informatiques.<\/h4>\n\n\n\n

Ces derni\u00e8res peuvent avoir des cons\u00e9quences d\u00e9sastreuses sur l\u2019activit\u00e9 des entreprises. Le niveau de s\u00e9curit\u00e9 de l\u2019entreprise dans sa globalit\u00e9 se pose en pr\u00e9alable \u00e0 la s\u00e9curit\u00e9 des donn\u00e9es. Au m\u00eame titre que vous prot\u00e9gez le nom de votre PME ou son logo, vitaux pour le fonctionnement de votre entreprise, les donn\u00e9es personnelles doivent faire l\u2019objet de mesures de s\u00e9curit\u00e9 particuli\u00e8res, informatiques et physiques. Prot\u00e9ger son patrimoine informationnel et prot\u00e9ger les personnes concern\u00e9es des atteintes \u00e0 leurs donn\u00e9es, c\u2019est donner \u00e0 son entreprise des moyens de se d\u00e9velopper sereinement. Et c’est pour cette raison que le RGPD existe. Afin de vous donner les outils et l’accompagnement n\u00e9cessaire pour avancer dans cette mise en conformit\u00e9.<\/p>\n\n\n\n\n\n\n\n

Comprendre le RGPD peut s’av\u00e9rer tortueux. Il encadre effectivement plusieurs principes et demandent diff\u00e9rentes d\u00e9marches aussi bien sur le plan technique, organisationnel, que juridique. Je vais donc vous expliquer ces grands principes \u00e0 travers ces quatre interrogations: Quoi, Pourquoi, Qui, Quand ?<\/p>\n\n\n\n

Quoi: <\/strong>\u00c7a concerne quoi le RGPD ? C’est une question qui revient souvent de la part des chefs d’entreprise. \u00c7a concerne donc n’importe quel traitement de donn\u00e9es \u00e0 partir du moment o\u00f9 vous collectez des donn\u00e9es \u00e0 caract\u00e8re personnel (j’expliquerai en d\u00e9tails les diff\u00e9rents types de DCP). Quand on parle de collecter, on parle aussi de traitement. Il existe deux grands type de traitement, le traitement non automatis\u00e9<\/strong>, que l’entreprise effectue volontairement, ex: Tenue d\u2019un fichier de ses clients dans une base de donn\u00e9es (CRM, gestion commerciale, ERP…) \/ Collecte de coordonn\u00e9es de prospects via un questionnaire \/ Mise \u00e0 jour d\u2019un fichier de fournisseurs ou de sous-traitants \/ Donn\u00e9es du personnel recueillies par le service RH. Et le traitement automatis\u00e9, <\/strong>effectu\u00e9 indirectement ou involontairement, ex: Messagerie \u00e9lectronique \/ Utilisation de badges d\u2019acc\u00e8s \/ Acc\u00e8s par empreinte digitale \/ reconnaissance faciale.<\/p>\n\n\n\n

Ces donn\u00e9es collect\u00e9es sont donc class\u00e9es par type selon selon leur importance et leur confidentialit\u00e9. Et c’est pr\u00e9cis\u00e9ment ces donn\u00e9es \u00e0 caract\u00e8re personnels qui sont soumis \u00e0 cette r\u00e9glementation europ\u00e9enne, \u00e0 commencer par les coordonn\u00e9es d’un client ou d’un employ\u00e9 par exemple. Si l’on devait classer ces DCP, les donn\u00e9es relatives \u00e0 l’\u00e9tat civil, les coordonn\u00e9es, et la profession font partie des donn\u00e9es courantes<\/strong>. En revanche, ces donn\u00e9es peuvent \u00eatre per\u00e7ues comme sensibles<\/strong> \u00e0 partir du moment ou l’on collecte des donn\u00e9es de type: Photo, vid\u00e9o, num\u00e9ro de s\u00e9curit\u00e9 sociale, donn\u00e9es bancaire, relev\u00e9 d’imposition, revenus, ou toutes autres situations financi\u00e8res. Mais \u00e9galement des donn\u00e9es concernant une personne mineure. Il peut aussi s’agir de donn\u00e9es indirectes permettant d’identifier la personnes par croisement de donn\u00e9es, ou permettant d’identifier une personne directement, exemple: Donn\u00e9es biom\u00e9triques ou g\u00e9n\u00e9tiques, extrait de casier judiciaire, dossier m\u00e9dical, orientation sexuelle, origine ethnique, confession religieuse. On parle alors de donn\u00e9es sensibles<\/strong>, voire tr\u00e8s sensibles<\/strong>. Il est donc important de se poser la question sur la l\u00e9gitimit\u00e9 de traiter ce type de donn\u00e9es, et \u00e0 quelle finalit\u00e9 ? Mais nous y reviendrons.<\/p>\n\n\n\n

Pourquoi:<\/strong> Maintenant que vous mesurez l’importance de ses donn\u00e9es, vous comprendrez que respecter la RGPD pr\u00e9sente diff\u00e9rents avantages qui peuvent clairement apporter de la cr\u00e9dibilit\u00e9 \u00e0 votre entreprise. Voici donc ces principaux avantages:<\/p>\n\n\n\n

  1. Renforcer la confiance<\/li>
  2. Am\u00e9liorer votre efficacit\u00e9 commerciale<\/li>
  3. Mieux g\u00e9rer votre entreprise<\/li>
  4. Am\u00e9liorer la s\u00e9curit\u00e9 des donn\u00e9es de votre entreprise<\/li>
  5. Rassurer vos clients et ainsi d\u00e9velopper votre activit\u00e9<\/li>
  6. Cr\u00e9er de nouveaux services<\/li><\/ol>\n\n\n\n

     A l’inverse, si vous n’effectuez aucune d\u00e9marche de mise en conformit\u00e9 avec la RGPD, et que votre entreprise n’est pas sensibilis\u00e9e \u00e0 la s\u00e9curit\u00e9 des donn\u00e9es collect\u00e9es (particuli\u00e8rement si ces donn\u00e9es sont sensibles) vous risqueriez d’\u00eatre confront\u00e9 \u00e0 de nombreux pr\u00e9judices. A commencer par le risque d’une cyberattaque, puis une violation de donn\u00e9es, en enfin une lourde sanction de la CNIL (4% du chiffre d’affaires annuel mondial ou 20 millions d’euro). D\u2019o\u00f9 l’importance d’\u00e9tablir un plan d’action technique, juridique, et organisationne<\/strong>l. Je vais donc expliquer les grands principes du RGPD, et les d\u00e9marches \u00e0 pr\u00e9voir pour se rapprocher de la mise en conformit\u00e9<\/strong>.<\/p>\n\n\n\n

     Pour faire un peu de th\u00e9orie, il existe trois grands principes d’application pour se mettre en conformit\u00e9:<\/p>\n\n\n\n