Comment mettre en place les actions pour le RGPD (Règlement Générale sur la Protection des Données) ?

Synomega-rgpd-responsabilite-securite-protection-sensibilisation-confidentialite
Depuis le 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) doit être respecté dans toutes les sociétés françaises et européennes. Ce règlement est applicable dans toutes les entreprises de toutes tailles et de tous secteurs d’activité dès lors qu’elles manipulent des informations et données à caractère personnel.

RGPD et notions clés à appliquer

1 – Responsabilité

Chaque responsable d’entreprise doit être en mesure d’apporter la preuve à la CNIL (organisme de contrôle français) que toutes les mesures RGPD sont respectées. Les grandes entreprises peuvent désigner un DPO (Data protection Officer – Agent de Protection des Données) nommé en interne ou en externe. Cette personne doit être indépendante afin d’éviter tout conflit d’intérêts.

⇒ Engager un prestataire externe comme Synomega pour le choix d’un DPO est la garantie d’une expertise, d’un suivi régulier et d’une indépendance.

2 – Confidentialité

Chaque entreprise collectant des données personnelles doit désormais respecter les règles liées à la confidentialité des prospects, clients et collaborateurs.

– En interne, cela peut aboutir à la pseudonymisation digitale des collaborateurs et du personnel de toute l’entreprise.

– En externe, la collecte de données doit se limiter aux besoins de prospection commerciale. Les entreprises doivent donc prévenir, via leurs formulaires de contact, que les données prospectées ne sont ni vendues ni utilisées dans d’autres contextes commerciaux.

⇒ Synomega vous accompagne dans la mise en place de procédures ou l’installation de logiciels permettant de gérer la confidentialité des données récoltées.

3 – Protection et sécurité

La protection et la sécurisation des données personnelles (ou d’autres types) sont des missions proposées par Synomega.

Synomega vous communique et pilote toutes les actions à déployer au sein de votre entreprise :

  • Protéger l’entrée de votre réseau à l’aide d’un pare-feu
  • Protéger le matériel contre le vol
  • Sécuriser les accès extérieurs via des connexions sécurisées type VPN
  • Crypter les données des ordinateurs et du serveur
  • Protéger les ordinateurs avec des antivirus et antispywares
  • Sauvegarder vos données en utilisant au moins 2 méthodes différentes pour une sécurisation accrue
  • Cartographier vos données et gérer les accès
  • Installer des logiciels de cyber sécurité afin de prévenir les utilisations frauduleuses des données protégées.

 

4 – Sensibilisation

Sensibiliser les utilisateurs d’outils numériques au RGPD est une mission indispensable. En effet, la sécurité et la protection des données personnelles impliquent une meilleure connaissance des utilisateurs sur la manière dont leurs données sont récoltées et utilisées commercialement.

Dans ce cadre, plusieurs apprentissages sont utiles :

– Apprendre à créer un mot de passe sécurisé,

– Modifier régulièrement son mot de passe,

– Mieux gérer les données personnelles récoltées dans le cadre professionnel : recenser, classer et détruire les données quand l’utilité n’est plus avérée.

Toutes ces actions vont, non seulement concourir à une conformisation à la norme RGPD, mais aussi au renforcement global de la sécurité de l’entreprise.

Synoméga vous accompagne pour réaliser un audit de sécurité et mettre en place les actions pour être conforme au RGPD.

 

Laissez un commentaire