RGPD …. 3 ans après

Le RGPD (Règlement Général sur la protection des données) est entré en application pour l’ensemble des organisations de l’Union européenne le 25 Mai 2018. 

Après un bref rappel des enjeux et principes fondamentaux, l’idée est ici d’analyser de dresser un « bilan » après 3 ans. En effet, s’il y a 3 ans, en abordant le sujet nous entendions souvent en guise de réponse « le RG…QUOI ? » nous constatons aujourd’hui que le RGPD est un sujet que beaucoup d’organisations connaissent … Mais ces connaissances sont-elles accompagnées de véritables études et revues des process ?… C’est certainement là que le bas blesse. 

RGPD : Rappel des principes fondamentaux 

Le Règlement Européen pour la Protection des Données (RGPD) paru en Avril 2016, est pleinement entré en vigueur le 25 Mai 2018. 

L’objectif de ce règlement est de protéger les données privées des citoyens européens. Il leur confère de nouveaux droits pour leur permettre de maitriser la collecte et l’utilisation de leurs données. 

De plus, le RGPD s’applique à tous les états membres de l’union européenne ainsi qu’à toutes les organisations traitant des données à caractère personnel de résidents européens. 

Il est composé de 193 considérants et 99 articles … mais de manière globale, il s’article autour de 4 grands principes :  

RGPD : Comment entrer dans le process de mise en conformité ? 

La CNIL, autorité de contrôle désignée pour la France, a, lors de ces nombreuses publications sur le sujet, décrit les étapes de mises en conformité. En effet, après 3 ans nous constatons que même prises de très bonnes intentions, certaines organisations sont freinées dans leur process de mise en conformité pour une raison simple : Mais par quel bout commencer ? 

Voici un premier élément de réponse :  

Après 3 ans, quel bilan peut-on dresser ? 

Si la mise en œuvre des principes du règlement peut parfois rebuter certaines organisations du fait de la complexité des textes, de la lourdeur éventuelle des nouveaux process internes, des nouvelles contraintes liées notamment à l’obligation d’un consentement ou l’obligation d’information …   

Il n’en est pas moins que certains chiffres parlent d’eux même :  

  • Les européens sont de plus en plus sensibles aux questions liées à la protection de leurs données à caractère personnel. 
  • Par voie de conséquence la CNIL enregistre une nette augmentation des réclamations : nous sommes passés de 1000 par an en 2018 à aujourd’hui environ 1000 par mois. 

  • Les amendes dressées par la CNIL aux organisations françaises ont-elles aussi fait un bon gigantesque : de 51 Millions collectés en 2019 à 138 Millions en 2020. 

Le Règlement répond pleinement aux préoccupations des résidents européens quant à la protection de leurs données. En effet, ces derniers souhaitent être acteurs de ce qu’ils confient aux entreprises et des transferts et business que leurs propres données peuvent générer. 

Partant de là, le RGPD peut d’ailleurs être pris comme un avantage et non plus seulement une contrainte pour les organisations soumises au règlement : il peut être un gage de confiance vis-à-vis des personnes concernées, mais aussi un avantage concurrentiel face à d’autres acteurs de votre marché qui n’auraient pas pris ces dispositions sécuritaires, ou encore un gage de sécurité pour votre structure qui aura certainement dû repenser et « resécuriser » son organisation informatique…. 

Et vous, où en êtes-vous ? 

  1. Avez-vous réalisé la cartographie de vos données ? Avez-vous retranscrit le cheminement de vos données en répondant à ces questions :  

  • Quelles sont les données que je collecte ? 
  • Pour mes prospects ? mes clients ?
  • Pour mes collaborateurs ? 
  • Qui y a accès ? 
  • Qu’est-ce que je fais de ces données ? 
  • Combien de temps je les garde ? 
  • Comment je les sécurise ? 

  1. Ai-je nommé un pilote pour mener à bien mon projet de conformité ? 

  1. Les données que je collecte reposent-elles sur une base légale ? 

  1. Mon système d’informations est-il suffisamment sécurisé au regard des exigences du règlement ?

  1. Est-ce que mes clients, mes collaborateurs, mes prospects savent et consentent à l’utilisation de leurs données par mes services ? 

  1. Ai-je rédigé une politique de confidentialité ? 

  1. Est-ce que j’informe sur mon site internet que j’utilise des cookies ? Est-ce que, d’ailleurs, je laisse le choix aux internautes ? 

  1. Ai-je mis en place ou revue la politique des mots de passe au sein de mon organisation ? Respecte-t-elle les préconisations de la CNIL ?

  1. Une charte informatique a-t-elle été mise en place ? 

SI vous avez répondu « non » ou « je ne sais pas » à une de ces questions », il vous reste quelques point d’amélioration à prévoir pour vous assurer une conformité au RGPD. 

Besoin d’aide ?  Contactez-nous !

A lire aussi: La charte informatique et le RGPD  / Quelles sont les sanctions de non-conformité au RGPD ? / RGPD : dans quels cas nommer un délégué à la protection des données ?

Technico-Commercial (H/F)

Présentation & Contexte

MIXconcept est spécialisée dans la gestion des systèmes d’information, l’infogérance, l’assistance utilisateurs, la formation informatique, la maintenance et la gestion de parcs informatiques. Dans le cadre de notre croissance, nous sommes à la recherche d’un technico-commercial informatique. 

Continue reading

Office 365 devient Microsoft 365

Office 365 change de nom et devient Microsoft 365 Entreprise. Retrouvez ci-dessous l’ensemble des informations à connaître sur les nouveautés qui accompagnent ce changement de patronyme. 

Continue reading

Microsoft : Qu’est-ce que Power BI et quels sont ses avantages ?

Qu’est-ce que Power BI ? 

Power Bi est une suite de solutions d’analyse commerciale basée sur le Cloud fournissant les outils nécessaires à la transformation de vastes volumes de données en des silos d’informations accessibles. Ces données peuvent être analysées de manière intelligente afin d’apporter une meilleure compréhension aux tendances, schématiser des modèles et mettre en lumière de nouvelles perspectives commerciales. 

Continue reading

Qu’est-ce que la tierce maintenance applicative ?

La TMA ou Tierce Maintenance Applicative est l’externalisation de la maintenance de tout ou partie des applications d’une entreprise en ayant recours à un prestataire extérieur. Ce dernier doit ainsi endosser la responsabilité de l’infogérance des applications de sa clientèle, notamment de leur disponibilité et de leur performance. Le prestataire doit aussi procéder à l’ajustement des applications en fonction des besoins de l’entreprise avec laquelle elle a signé une TMA.

Continue reading

Qu’est-ce que la maintenance curative et corrective ?

Par définition, la maintenance informatique regroupe l’ensemble des tâches et actions requises pour faire fonctionner un système informatique. L’informatique étant un élément à part entière de toutes les entreprises actuelles, la maintenance a pris une importance fondamentale et nombreuses sont les sociétés qui proposent cette prestation de service. Focus sur la maintenance curative et corrective.

Continue reading

Externalisation IT des PME : pourquoi devriez-vous externaliser votre IT ?

Il n’est plus nécessaire d’appuyer à quel point l’infrastructure informatique est aujourd’hui vitale pour toutes les entreprises. Elle doit être gérée de manière permanente, ce qui constitue un travail chronophage et très prenant pour les PME.

C’est pour répondre à cette problématique que l’externalisation des services IT est apparue depuis quelques années. Zoom sur les avantages de cette pratique pour les PME. 

Continue reading

Quels sont les avantages du SaaS ? 

Le SaaS (Software As a Service), fait partie des branches les plus connues du Cloud Computing et est largement utilisé depuis près d’une décennie. Mais en quoi consiste-il exactement ? Les entreprises ont-elles réellement intérêt à adopter cette solution ? Quels en sont les principaux avantages ? Découvrez ci-dessous tout ce qu’il y a à savoir sur le SaaS.   

Continue reading

La protection des données informatiques en entreprise, un enjeu de taille ! 

Le RGPD ou Règlement Général sur la Protection des Données est un texte de loi européen dont l’adoption remonte au mois d’avril 2016 et qui porte sur la protection des données à caractère personnel. Ce texte a pour objectif de protéger la vie privée des résidents européens mais il a également de grandes répercussions sur les professionnels et entreprises qui collectent les données. La protection des données est devenue indispensable car elles sont bien trop précieuses pour le bon fonctionnement de l’activité de l’entreprise.  

Continue reading

Qu’est-ce que la VoIP ?

Vous avez sûrement déjà entendu parler de la VoIP mais vous ne savez pas de quoi il s’agit. Qu’est-ce que c’est exactement ? Comment cela fonctionne ? Quels sont ses avantages ? Nous répondons à toutes ces questions dans cet article.

Continue reading