info
Teamviewer
Le 25 mai aura lieu l’entrée en vigueur du nouveau règlement européen RGPD sur la protection des données, qui entraînera une mise à jour en profondeur des procédures administratives. Il changera en effet fondamentalement les règles selon lesquelles une société peut collecter et gérer des données.
En tant qu’éditeur de logiciels dans le domaine des RH et de la sécurité, DSK Systems est éminemment concernée par ce règlement. Nous devons non seulement mettre en conformité nos propres procédures mais aussi adapter nos logiciels.
Le RGPD, vous en avez certainement entendu parler car les articles pleuvent à son sujet. Plutôt que de vous laisser submerger, nous vous proposons, en guise de parapluie, 5 « trucs » que nous avons testés pour bien vous y préparer.
- Informez-vous !
A travers des conférences d’information proposées par le CNPD mais aussi des outils très bien faits pour vous apporter, en un clic, une mine d’informations : la brochure sur les obligations de protection du CNPD, le guide de préparation du CNPD qui résume en 7 étapes comment vous préparer et enfin, le site du CNIL français.
- Impliquez vos collaborateurs
Le RGPD concerne aussi les droits de vos employés. Impliqués dès le début, ils seront plus réceptifs sur les finalités des traitements et vous apporteront une aide essentielle pour pouvoir établir la liste de vos traitements (par exemple les logins de firewall, les fichiers reçus par le support, le détail des appels sur les GSM société).
- Trouvez des modèles faciles à utiliser
Outre les outils du CNPD très complets, il existe aussi sur le site du CNIL, des modèles pour le registre des traitements plus faciles et pratiques. Si vous avez des traitements sensibles, vous devrez établir des Privacy Impact Assessments. Ici aussi le CNIL vous propose un outil PIA simple qui permet de structurer cet effort.
- Demandez un avis tiers… sans frais supplémentaire
A partir du 25 mai, le rôle du CNPD se cantonnera à celui du validateur. Si différents acteurs du monde de l’audit, RH, informatique ou avocats pourront vous proposer des services autour du RGPD, il existe un autre moyen moins onéreux : opter pour un audit RGPD, qui vous montre les points à améliorer, en vous permettant de garder la main sur l’implémentation. Et si vous avez des questions précises, il est souvent possible de contacter un de vos prestataires, en lien avec le RGPD, pour avoir son avis sans frais supplémentaire.
- Restez pragmatique
L’objectif du RGPD est de renforcer les droits des particuliers, pas de vous mettre en faillite. Ne vous focalisez pas trop sur des détails, mais réfléchissez plutôt en quoi ces données vous sont utiles. Il peut être intéressant de penser d’abord à l’impact que produirait une perte ou dissémination des données pour les personnes concernées. S’il est négligeable, la priorité de son traitement reste peu élevée.
Pensez positif… le RGPD peut aussi être une bonne occasion de libérer de l’espace disque et de faire le ménage dans vos systèmes !
Si vous avez des questions sur les efforts RGPD chez DSK Systems, n’hésitez pas à nous contacter.