En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.
Pour en savoir plus et paramétrer les cookies… Fermer

publicité
RGPD, le dossier pour tout comprendre
Box

RGPD : Passerez-vous le test ?

Technologie : Le 28 mai 2018, il entrera en vigueur. L'arrivée du règlement général sur la protection des données (RGPD) va bouleverser nombre d’habitudes dans le quotidien des entreprises. Au-delà de la dimension infrastructure et SSI, ces nouvelles règles pourraient avoir un impact sur une foule de pratiques, pourtant on ne peut plus courantes. Saurez-vous trouver lesquels des usages listés ci-dessous sont conformes ou non au RGDP ?

test rgpd

« Je transfère des fichiers contenant des données personnelles à un sous-traitant. »

RGPD : En tant que responsable du traitement, vous pouvez transférer les données à un sous-traitant, pour des besoins d’analyse, de facturation ou d’archivage par exemple. Vous devez pour cela vous assurer que le sous-traitant en question réponde aux exigences du RGPD, car il devient alors lui-même responsable conjoint du traitement. Celui-ci ne peut par ailleurs pas faire appel à un autre sous-traitant sans vous demander une autorisation écrite. Enfin, le contrat passé entre le responsable et le sous-traitant devra définir avec précision les contours du traitement : finalité, durée, moyens, etc.

« Je rentre dans mon CRM les informations issues des cartes de visites que j’ai récupéré sur un salon. »

Pas RGPD : Donner sa carte de visite à quelqu’un n’implique pas de consentir à ce que les données personnelles qu’elle contient soient enregistrées dans un système de traitement. Si vous souhaitez profiter d’un salon pour enrichir votre liste de prospects, vous pouvez par exemple demander à vos visiteurs de remplir un formulaire sur un ordinateur ou une tablette avec une case à cocher vous donnant l’autorisation nécessaire. Les données étant ensuite stockées sur une plateforme répondants aux critères du « privacy by design ».

« J’utilise mon répertoire téléphonique personnel à des fins professionnelles. »

Pas RGPD : Le règlement ne s’applique pas aux « activités personnelles ou domestiques », comme « la tenue d'un carnet d'adresses ». Toutefois, si le répertoire d’un téléphone est utilisé comme outil de traitement à des fins professionnelles, alors l’appareil et les données personnelles concernées doivent être gérés conformément aux directives du RGPD. A l’heure du BYOD, les entreprises ont tout intérêt à séparer les usages pro et perso de leurs collaborateurs, avec des solutions permettant de centraliser les informations professionnelles sur un espace qu’elles contrôlent et sur lequel elles peuvent appliquer les politiques de protection nécessaires.

« J’achète ou loue une base de prospects que j’intègre à une mailing-list. »

RGPD : Le RGPD n’interdit pas cette pratique marketing commune. En revanche, les personnes présentes dans la base doivent avoir consenti à ce que leurs données personnelles soit partagées avec une société tierce à des fins de prospections. Il faudra donc veiller à ce que le fournisseur présente les preuves de ce consentement car vous serez responsable autant que lui de la conformité de la base.

« J’effectue une capture d’écran d’un tableur et l’envoie par mail à un collègue pour lui transmettre des informations. »

Pas RGPD : Le règlement général sur la protection des données prévoit que le responsable du traitement mette en œuvre les mesures techniques et organisationnelles de sécurité adaptées. Ces mesures peuvent comprendre la pseudonymisation et le chiffrement des données à caractère personnelle ou des moyens d’assurer la confidentialité, la disponibilité et la résilience de ces données. Trouver des moyens détournés de passer outre les systèmes de sécurité en place risque d’exposer l’entreprise à des sanctions. La sensibilisation et la formation des utilisateurs sont des étapes primordiales de la préparation au RGPD. Des solutions existent pour leur permettre de travailler sans contrevenir au règlement, comme l’utilisation de liens de partage sécurisés par exemple.

« J’intègre une case d’opt-in pré-cochée à mon formulaire »

Pas RGPD : Le texte est clair. Une case cochée par défaut ne constitue pas un consentement. Si vous aviez l’habitude de procéder de cette manière pour collecter des contacts via un formulaire, il va vous falloir adopter une autre méthode. Le consentement de chaque individu doit être « libre, spécifique, éclairé et univoque », ce qui peut tout à faire être obtenu avec une case à cocher, à condition que l’individu la coche par lui-même. Attention toutefois au texte qui l’accompagne. Celui-ci doit être clair et concis sur l’utilisation qui va être faite des données. Et en cas de contrôle, vous devrez être en mesure de présenter la preuve du consentement. Pour cela, une procédure de double opt-in, comprenant l’envoi à la personne d’un mail de confirmation, est vivement recommandé afin de conserver une trace tangible.

Contenus sponsorisés

Contenus partenaires

Réagissez à l'article

1 réponse
Connectez vous ou Enregistrez-vous pour rejoindre la discussion
    
  • Vu les nombreuses plaintes sur les forums et témoignages des victimes d'arnaques, nous constatons que ces derniers temps, il y a des victimes tous les jours et nous sommes sûr que d’autres se font avoir et ne disent rien par honte. Il faut absolument que toutes les victimes d’arnaques sur internet portent plainte. En ligne, cela ne prend que 5 minutes et la confirmation de la police Interpol n’est pas compliquée.IL FAUT LE FAIRE… car nous le faire pour que la police face leur travail et au moin etre rembourser j'ai moi même été victime de cela.
    E-mail : [email protected]
    Bien sûre nous seront à l’écoute pour des solutions adéquates.
    Bon courage.
publicité