Votre entreprise est-elle préoccupée par le RGPD ?
Publié: 2018-11-19Possédez-vous une entreprise? Si oui, combien de vos clients proviennent de pays de l'UE ?
Maintenant, le moment est probablement venu de réfléchir sérieusement à quelques autres choses. Sinon, cela peut vous coûter très cher à long terme. Même toute votre entreprise peut périr si des mesures ne sont pas prises au préalable.
Connaissez-vous le RGPD ? Qu'est-ce que c'est?
Pour obtenir les réponses aux questions mentionnées ci-dessus, lisez attentivement l'intégralité de l'article.
Avant de commencer
Tout d'abord, je ne suis pas un avocat ou un expert en législation. Cet article est basé sur mon étude et mes recherches en cours sur le RGPD . Je souhaite partager mes points de vue et opinions à cet égard afin que cela puisse aider à comprendre quelqu'un au sujet du RGPD , qui signifie Règlement général sur la protection des données .
Dans les coulisses
Il est crucial d'apprendre l'esprit du RGPD. La législation a vu le jour en raison de la manière dont les données personnelles ont été traitées dans le passé. De nombreuses entreprises ont utilisé les données personnelles comme un actif qu'elles pouvaient utiliser sans tenir compte des droits des individus.
Internet a radicalement changé le mode de communication et la gestion des tâches quotidiennes. Chaque jour, nous utilisons Internet à des fins différentes. Nous envoyons des e-mails, nous transférons nos documents, nous utilisons Internet pour payer, nous utilisons le commerce électronique pour acheter des biens, toutes ces activités que nous devons faire en donnant nos données personnelles en ligne sans réfléchir.
Avez-vous déjà pensé à découvrir la quantité de données que vous avez partagées en ligne ? et que se passerait-il après avoir donné l'information ?
Il peut s'agir d'informations bancaires, de contacts, d'adresse, de publications sur les réseaux sociaux, d'adresse IP, d'inscription sur différents sites et même les sites que vous avez visités sont tous stockés numériquement.
Les entreprises collectent ces types d'informations en disant qu'elles fourniront de meilleurs services et, ensemble, pour offrir une meilleure expérience utilisateur. Mais est-ce que c'est bien ce dont ils parlent ?
Voici quelques questions fréquemment posées et auxquelles l'UE a répondu dans différents cas. C'est pourquoi le GDPR existe en général. Maintenant, la question est qu'est-ce que le RGPD ?
Qu'est-ce que c'est
RGPD signifie Règlement général sur la protection des données qui est une nouvelle politique législative introduite par l'Union européenne. Cela visait à donner aux citoyens européens plus de contrôle sur la façon dont les entreprises utilisent leurs données, y compris les données sensibles et les données privées.
Il s'agit d'une loi de l'UE qui entre en vigueur le 25 mai 2018 et qui impose essentiellement des exigences très strictes si vous collectez des données auprès des citoyens qui se trouvent dans l'UE. Donc pour ceux qui s'y trouvent même s'ils n'ont pas de résidence. Cela peut également s'appliquer au type d'entreprise que vous avez en fonction de ce que vous collectez.
Jusqu'à présent, d'innombrables personnes supposent qu'il s'agit d'une panique en ce moment, mais lorsqu'elles sauront de quoi il s'agit et quel en sera l'impact sur votre entreprise, elles pourront en quelque sorte prendre un peu de recul, prendre une profonde respiration. Parce que ce n'est pas aussi mauvais que certaines personnes peuvent le croire.
Visitez la page officielle du RGPD de l'UE pour connaître les détails concernant la loi, cliquez ici.
Comment ça marche
De la manière dont le RGPD est décomposé et dont vous avez pris connaissance, vous êtes l'entreprise qui collecte soit des données personnelles, soit des données sensibles. Donc, si vous, l'entreprise, collectez des données sur les citoyens de l'UE et que vous les possédez, vous devrez potentiellement vous conformer au RGPD. La façon dont vous pouvez le voir, offrez-vous des services gratuits ou payants, cela ne doit pas nécessairement être une transaction payante pour ceux qui sont dans l'UE, mais c'est nécessairement important si vous surveillez le comportement de ceux qui sont dans l'UE, c'est ainsi que cela fonctionne réellement.
Donc, si vous suivez ces catégories, vous devez vous assurer que vous êtes conforme et que vous devez atteindre l'objectif de l'instructeur. Donc, ce que je recommande aux gens de commencer à faire un audit de ce que vous collectez. Donc, avant tout, qu'est-ce qu'ils entendent par données personnelles, je pense qu'il y a une chose évidente comme mon nom, mon adresse e-mail, et bien sûr si vous avez une reconnaissance plus récente, votre apparence physique, parce que c'est toujours bizarre, quand vous taguez et des choses que vous ne connaissez pas, mais il peut s'agir de quelque chose d'aussi simple qu'une information qui, si elle est liée à autre chose, peut vous identifier.
L'adresse IP est considérée comme une donnée personnelle. Donc, je pense que les données personnelles sont quelque chose que la plupart des sites Web sont susceptibles d'accéder ou d'accéder et cela peut être aussi simple que Google Analytics. Donc, si vous collectez une adresse IP pour quelque chose, vous voulez certainement divulguer quelque chose en utilisant des cookies pour suivre le comportement. Vous devez divulguer et obtenir le consentement. Même si votre entreprise n'est pas dans l'UE, vous devrez toujours vous conformer au règlement et obtenir un consentement pour utiliser les données personnelles, collecter et partager les données des citoyens de l'UE.
Deux points de vue
Maintenant, je donne deux explications sur le RGPD, l'une du point de vue du propriétaire de l'entreprise et l'autre du point de vue de l' individu en général . Dans un premier temps, j'aimerais discuter du point de vue du propriétaire de l'entreprise qui collecte des données auprès des utilisateurs et, deuxièmement, du point de vue de l'utilisateur qui fournit réellement des données.
Point de vue du propriétaire d'entreprise
Examinons d'abord le point de vue du propriétaire d'entreprise . Pour un propriétaire d'entreprise, certains aspects importants doivent être maintenus en 2018, qui sont indiqués ci-dessous.
1. Faites un audit informatif
Un audit informatif peut vous faire comprendre le critère pour cela, vous pouvez identifier les domaines qui pourraient causer des problèmes de conformité imposés par le GDPR. Il est important d'examiner les informations que vous recevez et vous devez déterminer :
- Pourquoi traitez-vous ce genre d'informations ?
- Comment avez-vous obtenu l'information?
- Quel est le but de cette possession ?
- Combien de temps souhaitez-vous conserver ces informations ?
- À quel point est-ce sécurisé ?
- Avec qui le partagez-vous et comment ?
Chaque propriétaire d'entreprise devrait se préoccuper de ces questions de manière structurelle à cet égard.
2. Assurez-vous que les données personnelles sont correctement documentées
Vous devez documenter les données personnelles et sensibles que vous détenez. De plus, vous devez faire attention à la source de données, à son origine et à la personne avec qui vous partagez.
Le GDPR vous permet de conserver des enregistrements de vos données de traitement des activités. Ceci est très important car si vous collectez des informations erronées et que vous les transmettez à d'autres, vous pouvez les trouver facilement pour les réformer. De plus, vous maintenez le principe de responsabilité du RGPD.
3. Traitement légal des données
Vous, le propriétaire de l'entreprise, pouvez traiter des données personnelles, mais cela doit être sur une base légale. Après avoir traité les données, vous devez documenter ces données en conséquence. Cela sera maintenu strictement dans un avenir proche. Ce processus garantit en fait l'authenticité des données et garantit le droit individuel dans un sens plus large. Dans ce cas, la chose se passera comme si vous souhaitiez traiter les données d'un individu, vous devez vous fier à son consentement pour traiter les données. Il existe plusieurs bases juridiques pour le traitement des données individuelles dans le cadre du RGPD. Certains sont donnés ci-dessous pour une meilleure compréhension.
- Consentement de la personne
- Besoin contractuel
- Respect des obligations légales
- Intérêts vitaux des personnes concernées
- Intérêt public
- Intérêts légitimes
Ce sont quelques-unes des questions par lesquelles le traitement des données est contrôlé.
4. Vérifiez votre consentement
Examinez correctement tous les consentements avant de traiter des données, car le RGPD établit une norme élevée en matière de consentement. Dans ce cas, le consentement requiert également une certaine forme d'affirmation claire. Cela signifie que vous ne pouvez assumer aucun type de consentement en silence.
Vous devez conserver une sorte de registre ou de documentation prouvant que votre consentement est clair et authentique. Le document montre lui-même que comment et quand vous avez reçu le consentement. Si vous comptez sur le consentement de quelqu'un pour traiter ses données, prenez les mesures nécessaires pour vous assurer que toutes vos procédures répondent à tous les types de critères GDPR.
5 . Examinez et mettez à jour vos informations de confidentialité
Vous devez synchroniser vos informations de confidentialité actuelles avec l'exigence GDPR, puis vous devez les examiner et les mettre à jour. Pour la conformité GDPR, vous devez également fournir des informations supplémentaires.
Supposons que si vous souhaitez collecter des données personnelles, vous fournissez actuellement certaines informations sur vous et votre entreprise qui pourraient les aider à trouver votre identité en général. Mais maintenant, sous GDPR, vous devez faire quelque chose de plus comme vous pourriez avoir à expliquer de manière concise votre base légale. Vous devez inclure des périodes de conservation des données dans vos avis de confidentialité.
6. Violations de données
Vous devez confirmer que vous avez mis en place un processus approprié pour détecter, signaler et enquêter sur une violation de données personnelles. Les données ne peuvent pas accéder sans l'autorisation du propriétaire respectif des données.
Soyez conscient des données personnelles de vos utilisateurs et l'ignorance de cela peut facilement entrer dans l'ensemble des données entre de mauvaises mains. Il pourrait être rendu public par une erreur. Si cela se produit de quelque manière que ce soit, assurez-vous que vous avez répondu correctement à l'autorité GDPR.
7. Garantir le droit des individus
Vous devriez vérifier l'ensemble de votre procédure pour vous assurer que votre entreprise possède les bons outils qui garantissent les droits d'un individu. Toute personne peut avoir le droit d'être informée si elle le souhaite. Vous devez leur donner l'accessibilité nécessaire s'ils le souhaitent.
Vous devez leur donner le droit de rectifier les informations nécessaires. Ils peuvent avoir le droit d'effacer des données spécifiques comme ils le souhaitent. Si un citoyen de l'UE veut restreindre l'information, il peut avoir une telle opportunité. Ils peuvent également avoir le droit à la portabilité des données. Les citoyens ont le droit de faire une objection à une question spécifique.
8. Catégoriser les données utiles
Après avoir analysé toutes les données stockées dans votre entreprise au fil des ans, vous devez transférer toutes les données valables dans un endroit séparé afin de les minimiser, car le RGPD encourage les entreprises à adopter la minimisation des données. Il encourage les entreprises à abandonner les données qui ne sont pas vitales pour l'entreprise.
9. Incorporer de nouvelles données
Il est évident que l'entreprise doit obtenir le consentement explicite de l'individu afin d'utiliser et de stocker ses données. Vous devez réfléchir à la manière dont vous pouvez obtenir un autre consentement des clients et vous devez disposer d'un processus permettant d'effacer les données du client s'il le souhaite. Vous devez consulter votre documentation pour la rendre conforme au RGPD.
10. Donner la priorité à la sécurité des données
La « Privacy by Design » est l'un des principes sous-jacents du RGPD en ce qui concerne la question de la confidentialité. Le sujet indique que l'entreprise doit traiter la sécurité des données de l'utilisateur comme la première priorité et que l'entreprise doit être conçue de manière à ce qu'elle obtienne la priorité maximale dans le problème de sécurité. A cet égard, le service informatique doit mettre en place une sauvegarde des données des utilisateurs.
11. Recruter un délégué à la protection des données
Enfin, recherchez un expert qui peut vous aider à préparer toutes les opérations de maintenance post-RGPD à venir. L'agent sera également responsable de l'installation des données concernant les problèmes de sauvegarde dans votre système. Pour garantir le traitement sécurisé des données, vous devez recruter ou embaucher un agent.
Ce sont quelques notes clés pour le propriétaire de l'entreprise que doivent-ils conserver lors du traitement des données en général.
Point de vue individuel
Maintenant, je veux discuter du point de vue de l'individu concernant le GDPR et je montrerai une image complète de ce qu'il doit faire lorsqu'il soumet tout type de données personnelles à n'importe quelle organisation. GDPR apportera huit droits clés pour chaque individu. Vos procédures doivent être mises à jour pour vous assurer que vous pouvez les suivre. Les huit droits qui doivent être suivis par chaque individu sont donnés ci-dessous :
1. Le droit d'accès
Cela signifie que chaque individu a le droit d'accéder à ses données personnelles à tout moment s'il le souhaite. Ils peuvent également demander comment leurs données sont utilisées par l'entreprise après la collecte. L'entreprise doit également fournir une copie des données qui est totalement gratuite et qui peut être imprimée au format électronique sur demande.
2. Le droit à l'oubli
Les consommateurs ont le droit de retirer leurs données quand ils le souhaitent. Supposons que si un consommateur n'est plus client de l'entreprise et qu'il souhaite retirer ses données personnelles, il dispose de ce type de droit de retrait de ces informations.
3. Le droit à la portabilité des données
Toute personne peut transférer ses données d'un service à un autre service. Cela doit se produire dans un format lisible par machine couramment utilisé.
4. Le droit d'être informé
C'est la partie la plus importante de la part d'un individu qui garantit que toutes les données recueillies doivent être communiquées à son propriétaire. En effet, avant de collecter des données auprès de l'entreprise, l'individu doit être informé. Le consentement doit être explicite plutôt qu'implicite.
5. Le droit de rectification
Cette partie garantit que la personne a mis à jour ses données si elles ne sont plus mises à jour ou doivent être modifiées. Si vous divulguez des données à des tiers, vous devez les informer de la rectification et vous devez informer votre client qu'il connaît le tiers avec lequel vous avez partagé.
6. Le droit de limiter le traitement
Dans ce cas, les individus peuvent cesser de traiter leurs données respectives mais leur dossier peut rester au même endroit. Ils arrêtent simplement d'utiliser leurs données pour les mettre en avant. Faire, construire
7. Le droit d'opposition
Les individus ont le droit de s'opposer à toute raison spécifique pour des données spécifiques. Il n'y a pas d'exemption à cette règle en cas de maintien. En cas d'objection pendant la période de traitement, le traitement doit être arrêté dès réception de la demande.
8. Le droit d'être informé
En cas de violation de données compromettant les droits des personnes de quelque manière que ce soit, les personnes ont alors le droit d'être informées dans les 72 heures suivant la première prise de connaissance de la violation.
Ce sont les principaux droits des individus auxquels le RGPD a droit dans le but de donner plus de pouvoir aux individus sur leurs données et moins de pouvoir aux organisations qui collectent et utilisent les données à des fins commerciales.
Conclusion
En définitive, je dirais que dans le monde d'aujourd'hui, les données sont un atout car elles sont comme une monnaie précieuse dans le monde moderne. Par conséquent, ces données doivent fournir, collecter, stocker et transférer de manière appropriée. Afin de maintenir un ordre approprié, dans ce cas, le GDPR a vu le jour car c'est la demande du temps. Bien que cela ait créé des défis dans certains cas pour l'entreprise, cela crée également des opportunités. Investissez votre temps pour comprendre ce dont vous avez besoin pour devenir conforme et j'espère que ce contenu vous aidera à cet égard. Faites une bonne perspective d'action pour votre voyage dans le cas du RGPD afin que vous puissiez être en position de détente lorsque ce règlement s'appliquera. Je vous suggère fortement de commencer votre voyage si vous ne l'avez pas encore commencé.
Avis de non-responsabilité : l'intégralité du contenu de cet article de blog ne doit pas être considérée comme un avis juridique, mais doit être considérée et utilisée uniquement à titre d'information. Le but est de partager les informations sur le GDPR et ses conséquences parmi la population brute.
? Consultez mon autre tutoriel sur la création d'un site Web conforme au RGPD en détail.