Notre site internet fait peau neuve ! Découvrez très prochainement notre nouvelle interface arborant notre nouvelle identité visuelle.

Se préparer avec Ximi

 

<< Retour au menu RGPD

Recette RGPD Etape 1 : Préchauffez

Une recette ne s’improvise pas, d’autant que celle qui consiste à devenir conforme au RGPD est longue, minutieuse et très technique. Pour réaliser la meilleure recette pour votre structure et être opérationnel le 25 mai 2018, rien de tel qu’une bonne préparation.
La première étape consiste à faire un état des lieux de tous les ingrédients (acquis et nécessaires) pour atteindre au mieux l’objectif de la conformité.

Ce qu’il vous faut :

Une connaissance des grands principes du RGPD

Une vision claire des étapes clés qui amènent à la conformité de votre structure

Une personne au sein de votre équipe qui sera désignée comme référent RGPD

Les grands principes du RGPD

Qu’est-ce que le RGPD ?

Le RGPD est le Règlement Général pour la Protection des Données qui entrera en vigueur le 25 mai 2018 dans tous les Etats membres de l’UE.

Pour quoi ?

Le RGPD fixe un cadre renforcé et harmonisé de la protection des données personnelles en tenant compte des récentes évolutions technologiques (Big Data, Objets connectés, Intelligence Artificielle) et des défis qui accompagnent ces évolutions.

Le RGPD répond à 3 grands objectifs :

Placer l’individu au cœur du dispositif légal et renforcer ses droits en matière de données personnelles

Responsabiliser les structures quant à l’utilisation qu’elles ont des données personnelles

Définir un cadre législatif commun à l’ensemble des pays européens

Pour qui ?

Le RGPD s’applique à toutes les entités privées ou publiques qui traitent des données personnelles de citoyens Européens.
Il s’adresse donc à vous en tant que structure de Services à la Personne (entreprises, associations ou organismes publics) et à l’ensemble de vos sous-traitants qui traitent vos données (donc Ximi aussi ! ;-))

Quelles conséquences en cas de manquement ?

Vous pourriez vous dire qu’il est plus facile d’attendre qu’on vous demande une part de gâteau avant de le préparer.
Le problème avec la conformité au RGPD c’est que la recette ne s’invente pas en 5 minutes et qu’il vous sera alors très difficile d’improviser quelque chose en cas de contrôle de la CNIL.

Il est important de rester vigilant car une erreur ou négligence peut amener des conséquences importantes :

La suspension du traitement sur les données

De lourdes amendes administratives pouvant aller jusqu’à 20 millions d’euros d’amende ou 4% du chiffre d’affaire mondial de la structure.

Outre l’aspect financier, il est aussi important de comprendre que toute sanction, à plus forte raison si elle s’avère importante, risquerait de nuire énormément à la réputation et à l’image de votre structure, du fait d’un probable déficit de confiance de la part de vos clients et intervenants.

Quel impact dans votre activité quotidienne ?

Qui dit règlement, dit obligations.

1. Pour être conforme au RGPD, vous devez être en mesure de cartographier l’ensemble de vos processus et de savoir où et à quel moment intervient le traitement des données.

2. Vous devez également assurer la conservation sécurisée des données utilisées.

3. Enfin, vous devez être en mesure de chercher, identifier, restaurer ou supprimer de manière définitive les données que vous détenez pour un individu.

Vous l’aurez compris, la conformité au RGPD passe par une (ré)organisation de votre système d’information avec la mise en place d’outils de gestion des données, la nomination d’un DPO (Data Privacy Officer ou Délégué à la Protection des Données en français) et la mise en place de processus de sécurité.

Mais qui dit obligations, dit opportunités !
Les conséquences du RGPD peuvent être vues comme très contraignantes pour le responsable du traitement (vous) et pour les sous-traitants (Ximi par exemple), mais elles sont aussi très positives.

Le RGPD donne la possibilité :

A titre individuel, d’avoir la main sur ses données personnelles

Au niveau de votre structure, de gagner en transparence, en crédibilité et en confiance vis-à-vis de vos clients. Le RGPD c’est une nouvelle manière de créer du lien avec eux et de repenser votre approche commerciale. Votre avantage concurrentiel ne sera plus de savoir traiter de la donnée en quantité mais d’avoir des échanges de qualité.

Comment ?

Nous l’avons dit plus haut, la recette de conformité au RGPD nécessite une grande précision, c’est pourquoi il y a 7 principes à respecter à la lettre et au gramme près !

1/ Principe de responsabilité

La charge de la preuve de la conformité revient à la structure. Cela implique de documenter tous les processus et mesures mis en œuvre. Ximi vous accompagne dans cette mise en conformité en tant que sous-traitant mais ne porte pas la responsabilité.

2/ Principe de licéité

Les données à caractère personnel ne peuvent être recueillies et traitées que pour un usage déterminé et légitime, correspondant aux missions du responsable du traitement.

3/ Principe de minimisation

Seules les données strictement nécessaires à la finalité du traitement peuvent être collectées.

Par exemple, la date de naissance :
Question : Pourquoi avez-vous besoin de la date de naissance des clients/bénéficiaires ?
Réponse : pour leur souhaiter leur anniversaire.
Dans ce cas, avez-vous réellement besoin de leur année de naissance ?

4/ Principe de conservation limitée

Les données personnelles ne peuvent être conservées que le temps nécessaire à l’exécution du traitement.

5/ Principe de sécurité par défaut

Toutes les mesures nécessaires à la sécurisation des données personnelles (confidentialité, intégrité, disponibilité) doivent être mises en place.

6/ Principe de sécurité dans la conception

La sécurité des données personnelles doit être prise en compte dès la phase de conception de toute activité.

7/ Principe d’information

Les personnes doivent être informées de leurs droits et consentir explicitement à la collecte et au traitement de leurs données personnelles. De plus, en cas de fuite de données, les personnes concernées ainsi que la CNIL doivent être prévenues dans un délai de 72h.

Les grandes étapes de votre recette et le choix du référent

Ximi vous propose de suivre pas à pas cette mise en conformité à travers neuf communications qui constitueront les étapes clés de votre recette. Comme dans toute préparation, retenez bien que vous ne pouvez pas passer à l’étape suivante sans avoir finalisé la précédente.
Nous vous recommandons en parallèle de désigner une personne au sein de votre structure, responsable du pilotage de votre mise en conformité au RGPD.

La recette du RGPD

Vous souhaitez en savoir plus sur le RGPD ? Retrouvez la recette complète du RGPD sur notre page dédiée !

Chacune des étapes décrites ci-dessus s’accompagne d’un article explicatif.
N’en perdez plus une miette en consultant notre site régulièrement !

Retour au menu RGPD

Inscription Webinars

A chaque étape jusqu’au 25 mai, nous proposons un webinar pour reprendre les points importants et voir des exemples concrets d’application à mettre en pratique dans votre structure de services à la personne.

Inscrivez-vous

Astuces du chef !

Attention : toutes nos communications et notre accompagnement ont vocation à vous aider mais ils ne sauraient se substituer aux conseils d’un professionnel sur le sujet. Nous ne garantissons pas que ce que nous communiquons est exhaustif. Suivre nos conseils ne saurait garantir une conformité au RGPD qui relève in fine du responsable du traitement.