J-1 de la mise en application du RGPD

J-1 de la mise en application du RGPD

A J-1 de la mise en application du RGPD, je vois une grande effervescence sur le sujet et même de la panique chez certains entrepreneurs.

Or selon moi, la panique n’a pas lieu d’être car on doit considérer le RGPD comme une opportunité de mieux sécuriser nos données, de mieux sensibiliser les citoyens sur leurs droits par rapport à leurs données, sur les bonnes pratiques à avoir sur le net et au niveau du système d’information en général et cela ne doit pas se faire dans la précipitation :).

C’est ma vision et je voulais vous la partager. Donc faire peur avec les sanctions financières ce n’est pas pour moi.

Profitez donc des quelques jours qui restent pour mettre à niveau votre site internet et le mettre en conformité au RGPD surtout si vous avez dessus:

  • un formulaire de contact
  • une inscription à une newsletter
  • un questionnaire en ligne
  • des consultations en ligne
  • des cookies
  • et d’autres outils

L’objectif est d’informer les surfeurs des traitements qui sont faites et des droits dont ils disposent.

Il faut donc modifier ou ajouter si nécessaire:

  • des mentions légales
  • une politique de protection des données
  • une politique des cookies

Il faut indiquer dans la politique de protection des données plusieurs éléments dont:

  • l’identité et les coordonnées du responsable du traitement
  • les coordonnées du délégué à la protection des données (DPO)
  • l’objectif poursuivi (gestion et suivi des dossiers de ses clients)
  • la base juridique du traitement
  • les intérêts légitimes poursuivis s’il s’agit d’une base légale de traitement
  • les destinataires ou catégories de destinataires des données (sous-traitants, huissiers…)
  • la durée de conservation des données
  • les éventuels transferts de données vers des pays hors UE
  • les droits des personnes concernées (accès, rectification, effacement, opposition, limitation…)
  • le droit de retirer son consentement à tout moment s’il s’agit de la base légale du traitement
  • le droit d’introduire une réclamation auprès d’une autorité de contrôle
  • les informations sur le caractère règlementaire ou contractuel du traitement s’il s’agit de la base légale du traitement.

 

Parlons hébergeur

logo ovh

Je veux vous partager mon avis concernant le fournisseur de services et hébergeur OVH, je viens d’assister à un Webinar sur leur engagement à être conforme au RGPD et j’ai été séduit par le discours clair que prône cette société, les engagements prises notamment via le Code de conduite Cispe Cloud.

Je ne peux que recommander à tous ceux et celles qui cherchent un sous-traitant Compliant RGPD, d’aller chez eux (attention je ne suis pas commercial et j’ai pas d’actions chez eux 🙂 ).

Je vous partagerais le lien de la vidéo dès que je la recevrais.

So Keep Calm and be Accountable

À propos de l’auteur

chafik administrator

Consultant et formateur en sécurité informatique et RGPD