3 étapes pour être en règle avec le RGPD

Le RGPD appelé aussi règlement général de la protection des données, est un nouveau règlement Européen qui a pour but de mieux protéger, harmoniser et simplifier la collecte de données dans les entreprise. Ce règlement a été décidé et annoncé en 2015, et sera applicable à partir de mai 2018. Deux années pour que les entreprises puissent se préparer et se tenir prêtes lorsque le règlement entrera en vigueur et lorsque les contrôles débuteront. Afin de simplifier les choses, ainsi que vos démarches, nous allons voir ensemble quelles sont les étapes importantes à respecter pour être en règle et bien protéger les données de vos salariés.

Première étape : sécurisez les données déjà en votre possession

L’on n’y pense pas forcément, mais une entreprise regorge de données confidentielles qui ne sont pas toutes sécurisées. Les données de vos salariés, de vos prestataires ou encore de vos fournisseurs. Si elles ne sont plus utilisées, il est important de bien les détruire pour éviter toutes fuites d’informations qui pourraient être négatives pour votre entreprise.

Il est donc indispensable de vous équiper d’un destructeur de document et de l’inclure, dans vos habitudes, ainsi que dans celles de vos salariés.

Les documents confidentiels de votre entreprise ne doivent pas traîner sur un bureau, ou encore à la photocopieuse ou à l’imprimante et surtout il faut les détruire efficacement. Ces gestes du quotidien vous permettront d’assurer la sécurité de votre entreprise et de vos données.

Deuxième étape : faire un audit de conformité

Afin de savoir si vous êtes en règle avec le RGPD, il est important de faire un point, un audit, pour connaître les axes à améliorer et savoir si vous êtes en règle.

L’audit de conformité passe par 5 éléments à analyser :

  • La nature des données que vous collectez et traitez.
  • Les différentes mesures de sécurité que vous avez déjà mises en place au sein de votre entreprise.
  • Faire des tests d’intrusion sur les bases et les logiciels qui traitent vos données pour être certain de bien les protéger.
  • Identifier les risques majeurs via divers scénarios pour pouvoir les corriger au plus vite.
  • Faire le point sur les droits que disposent vos salariés sur leurs données.

Troisième étape : réflexes et bonnes pratiques

Pour protéger au mieux les documents sensibles n’hésitez pas à :

  • Vous équiper du bon matériel pour la destruction de document, il existe différents niveaux de sécurité, en fonction des données que vous souhaitez détruire.
  • En discuter avec vos salariés et collaborateurs pour les sensibiliser et les initier aux bonnes pratiques.
  • Revoir l’organisation de l’entreprise, si nécessaire, pour garantir la protection des données et ne pas hésiter à désigner une personne qui sera en charge de la protection de celles-ci.
  • Faire la mise à jour de vos systèmes et des documents pour informer toute votre société et ainsi préparer les futures inspections.

Leave a Reply

Your email address will not be published. Required fields are marked *