IL S'AGIT DE DONNÉES ET ELLES SONT PERSONNELLES!

Le nouveau règlement général sur la protection des données de la Commission européenne établit de nouvelles normes pour les conditions dans lesquelles les entreprises vont devoirà l'avenir traiter les données à caractère personnel.

 
Le GDPR va indéniablement concerner les entreprises du monde entier et l'impact sera considérable. Il faut donc engager dès maintenant la transition pour respecter ce qu'impose le règlement; que vous soyez ou non une entreprise européenne. Ce espace va vous fournir tous les renseignements dont vous avez besoin concernant le GDPR. De quoi s'agit-il ? Qui concerne-t-il et quel est son impact ? Quelles mesures devez-vous prendre ?

 

LA CONFORMITÉ EST OBLIGATOIRE ET LE TEMPS PRESSE

435

:

08

:

54

Jours Heures Minutes

Voici le temps restant avant l'échéance fixée par l'UE pour être en conformité

QU'EST-CE DONC QUE LE GDPR ?

Le GDPR (règlement général sur la protection des données) est un acte contraignant défini par la Commission Européenne. Le règlement remplace la directive actuelle de l'Union Européenne sur la protection des données et diverses législations nationales.

D'ici le 25 mai 2018, les entreprises concernées vont devoir respecter plusieurs nouvelles exigences en rapport avec la manière dont elles collectent et utilisent les données personnelles des citoyens européens, que l'entreprise soit elle-même européenne ou non.

Le GDPR est instauré afin de renforcer le droit à la protection des données des citoyens et, à long terme, pour simplifier les processus inhérents aux données pour les organisations.

Découvrez le GDPR dans une présentation de solution : De quoi s'agit-il, qui concerne-t-il et quel est son impact ?

Location data
Name
Employee ID
ID number
Email
Address
Phone number
Health data
Passport number
Job title
IP address
Genetic data
Social data

TOUT D'ABORD:
QUELLES SONT LES DONNÉES
À CARACTÈRE PERSONNEL?

Demandons à l'UE elle-même. Elle les définit comme suit:

 

'Les données à caractère personnel recouvrent toute information relative à une personne physique identifiée ou identifiable. Une personne physique identifiable est une personne qu'il est possible d'identifier, directement ou indirectement, en particulier par référence à un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.'

VOICI À QUOI SERVENT EN GÉNÉRAL LES DONNÉES PERSONNELLES

SERVICES DE LOCALISATION

 

INTÉGRATION DE COMPTES MULTIPLES

 

NOTIFICATIONS

 

CONTENU PERSONNALISÉ

 

PUBLICITÉ CIBLÉE

 

ACCESSIBILITÉ À UNE INFORMATION TIERCE

 

COMMENT LE GDPR IMPACTE VOTRE ACTIVITÉ ?

Le respect du GDPR va impliquer des modifications complètes de vos politiques et processus, voire de vos systèmes.

Présentation gratuite

VOICI QUELQUES CHANGEMENTS

Etre en conformité avec le GDPR va impliquer des modifications complètes de vos politiques et processus, voire de vos systèmes.

Vous devrez peut-être désigner un responsable de la protection des données

 

Vous devrez signaler les violations de protection

 

Les citoyens de l'UE (dont les clients, les employés et les partenaires) vont avoir plus de droits que jamais

  • Droit à l'oubli
  • Droit d'accès
  • Droit à la portabilité des données
  • Droit de rectification
  • Droit de contester
 

Vous devrez communiquer avec les clients d'une nouvelle manière

 

Vous devrez suivre un nouveau protocole strict de consentement 

 

Vos données feront l'objet de nouvelles restrictions de collecte et de stockage

 

Vous devrez pouvoir identifier toutes vos données à caractère personnel (clients, prospects et employés) entre tous les systèmes, leur utilisation exacte et par qui

 

ÊTES-VOUS RESPONSABLE DU TRAITEMENT DES DONNÉES DE CITOYENS EUROPÉENS ?

Dans l'affirmative, vous êtes considéré comme un délégué à la protection des données; peu importe votre lieu d'implantation dans le monde et vous exercez alors la responsabilité principale de la protection des données en vertu du GDPR. Vous serez dans l'obligation de respecter de nouvelles exigences.

Guide gratuit

TRAITEZ-VOUS DES DONNÉES DE CITOYENS EUROPÉENS POUR LE COMPTE DE TIERS ?

Dans l'affirmative, vous êtes considéré comme un sous-traitant. Quel que soit votre lieu d'implantation dans le monde, vous devrez maintenant respecter plusieurs nouvelles obligations en vertu du GDPR :

 

 

Documenter systématiquement tout le traitement des données et en fournir la preuve aux autorités sur demande

 

Signaler toute activité non conforme et tout risque de violation de la protection des données à votre délégué

 

Désigner très probablement un responsable de la protection des données

 
 
Guide gratuit

DEVEZ-VOUS DÉSIGNER UN RESPONSABLE DE LA PROTECTION DES DONNÉES?

Are you a public authority?
You will most likely need to appoint a Data Protection Officer.
Are you processing special categories of data, such as data about racial or ethnic origin, political opinions, religious or philosophical beliefs, trade union membrship, genetic data, biometric data, health data, or data about sexual orientation?
Are you systematically processing personal data on a larger scale?
Do you have more than 5000 employees in your business
You will most likely not need to appoint a Data Protection Officer.
YES
NO
YES
NO
YES
NO
YES
NO

10 QUESTIONS FRÉQUENTES SUR LE GDPR

Maintenant, vous avez probablement compris l'essentiel du règlement, mais il peut encore subsister des questions. Aucun souci, nous avons énuméré dix questions parmi les plus courantes. Cliquez pour afficher les réponses.

1

Nous ne recueillons ni ne conservons des données personnelles de clients. Nous ne serons pas alors concernés ?

Tout dépend de la conservation ou de l'utilisation ou non de données personnelles de citoyens européens. Il s'agit en fait de savoir si ces citoyens sont des clients, des prospects ou des employés. Si vous employez du personnel européen, vous enregistrez probablement les noms, les adresses et les coordonnées bancaires de vos employés. De telles données sont considérées comme personnelles au regard de la Commission européenne et vous êtes obligé d'appliquer des dispositions du nouveau règlement. Par exemple, les employés doivent donner leur consentement pour que vous utilisiez leurs données et possèdent des droits, comme par exemple celui de rectification. Vous devez être en mesure de prouver votre conformité aux autorités.
 
2

Nous ne traitons que des données B2B. Nous ne serons pas alors concernés ?

Cela dépend du type des données que vous traitez. Les données peuvent-elles servir à identifier des individus ? Dans l'affirmative (et cela sera le cas pour la plupart des entreprises B2B), vous traitez des données personnelles aux yeux de la Commission européenne et vous devez respecter les mêmes conditions que les entreprises B2C.
 
3

Nous sommes implantés au Royaume-Uni. Considérant le Brexit, allons-nous être concernés ?

La réponse est simple : oui, vous le serez. Si vous traitez des données à caractère personnel de citoyens de l'Union européenne, vous devez respecter le règlement peu importe votre localisation. En outre, le Royaume-Uni ne quittera pas l'UE avant l'entrée en vigueur du GDPR. Le GDPR s'appliquera le 25 mai 2018, alors que le Royaume-Uni devrait quitter l'UE au cours de l'année 2019. Si vous souhaitez en savoir plus à ce sujet, nous vous suggérons de lire ce rapport du gouvernement britannique.
 
4

Nous avons entendu que les entreprises comptant plus de 250 employés doivent recruter un responsable de la protection des données. Est-ce vrai ?

Non, c'est faux. Bien qu'une première ébauche du règlement GDPR stipulait que le nombre exact de 250 employés constituait le seuil pour l'obligation d'avoir un responsable de la protection des données, la version définitive ne contient hélas pas de principes aussi précis en la matière. Dans le règlement final, un tel responsable est obligatoire pour tous les organismes publics, pour les entités qui effectuent un traitement à grande échelle de certaines catégories de données personnelles (comme celles de santé) et si les activités de base de l'entreprise impliquent un suivi régulier et systématique des personnes à grande échelle. La plupart des grands retailers, par exemple, vont relever de cette définition. En cas de doute sur votre obligation de respecter cette règle, nous vous recommandons de consulter un conseiller juridique.
 
5

Est-il vrai que nous ne pouvons stocker des données personnelles que pendant une période limitée ?

Oui. Le GDPR stipule une limitation du stockage de données. En d'autres termes, il est impossible de conserver des données personnelles plus longtemps que nécessaire aux fins de leur traitement. Les données personnelles peuvent être stockées pendant des périodes plus longues tant que leur traitement se limite à des fins d'archivage dans l'intérêt public, à des fins de recherche scientifique et historique ou à des fins statistiques.
 
6

Est-il vrai qu'un client ou un prospect peut demander le transfert de ses données à un concurrent ?

Oui, il s'agit d'un nouveau droit de l'individu, le droit à la portabilité des données. Le GDPR stipule explicitement que la personne concernée sera en droit de recevoir les données personnelles qui la concernent, qu'elle a fournies à un délégué sous une forme structurée, couramment utilisée et numérique, et aura le droit de transmettre ces données à un autre délégué sans entrave de celui auquel ont été fournies les données personnelles.
 
7

Quel sera l'impact sur nos activités de marketing ?

Le GDPR va inévitablement influer sur vos pratiques de marketing, sans mentionner les cibles possibles, et ceci est valable que vous opériez sur le marché B2C ou B2B. En particulier, les nouvelles exigences de consentement vont avoir un gros impact car vous devrez recueillir un consentement clair de chaque individu ciblé indiquant qu'il accepte votre utilisation de ses données dans le cadre de vos actions marketing. Aujourd'hui, une fois que vous avez obtenu un contact et l'avez enregistré dans votre base de données, vous pouvez utiliser ses données pour de nouvelles approches commerciales sur différentes plateformes et à des fins différentes de celles relatives à la collecte initiale des données. Le GDPR va rendre le consentement propre à une opération de traitement particulière et vous ne pourrez donc pas demander un consentement illimité ou global pour couvrir un traitement ultérieur. Si vous souhaitez démarcher quelqu'un d'une nouvelle manière, vous devrez recueillir un nouveau consentement pour cette finalité spécifique. En outre, vous devrez gérer correctement tous ces consentements pour pouvoir les prouver aux autorités sur demande.
 
8

Pouvons-nous néanmoins transférer des données personnelles en dehors de l'UE ?

Oui, mais les destinataires doivent respecter certaines normes de protection des données. Le règlement GDPR permet de transférer des données personnelles à des entités en dehors de l'UE et dans des pays que la Commission européenne a jugés comme assurant un niveau « adéquat » de protection ou sous certaines conditions, notamment par le biais de clauses contractuelles types ou de règles d'entreprise contraignantes.
 
9

Il semble que le GDPR ne s'adresse qu'au marché du grand public. Que contient-il pour les entreprises ?

Le GDPR vise également à simplifier pour les entreprises la gestion des données personnelles dans un environnement multinational et à minimiser le risque d'implication dans de graves violations de la protection. Le GDPR remplace différentes législations nationales dans la plupart des aspects, de sorte à harmoniser les règles de protection des données à travers l'Europe. Suite à l'instauration d'une autorité de contrôle dans chaque État membre, les organisations vont également disposer d'un guichet unique pour toutes les questions relatives aux données personnelles.
 
10

Que se passe-t-il en cas de non-respect du règlement à temps ?

Un défaut de conformité entraînera de fortes amendes. Les sanctions pour des infractions relatives au contrôle et à la limitation peuvent atteindre 10 millions d'euros ou 2 % du chiffre d'affaires annuel mondial total, celles relatives aux droits et aux obligations 20 millions d'euros ou 4 % du chiffre d'affaires.
 

Soyez prêt !

Se préparer au GDPR

Les tâches à accomplir ne manquent pas afin de respecter l'échéance en 2018. Vous devez engager le processus dès à présent ! Nous avons créé un guide en cinq étapes pour votre mise en route.

Guide gratuit

COMMENT SE PRÉPARER?

Élaborer le dossier d'analyse du GDPR

 

Désigner votre responsable GDPR

 

Créer une cartographie des données

 

Établir une analyse des lacunes et un plan d'action

 

Exécuter et engager une aide externe si nécessaire

 
Guide gratuit

CE QU'IL FAUT FAIRE ET ÉVITER

1

Consacrez quelques minutes pour vous familiariser avec le GDPR

Vous devez au moins déterminer si votre entreprise relève ou non du nouveau GDPR. Si vous répondez par l'affirmative à certaines des questions suivantes, vous serez très probablement concerné par le nouveau règlement :
  • Avez-vous des versions européennes de votre site Web ?
  • Votre marketing cible-t-il des citoyens européens ?
  • Employez-vous des citoyens européens ?
  • Traitez-vous des données pour le compte d'autres entreprises ?
 
2

Engagez le processus maintenant, si vous ne l'avez déjà fait

Engagez le processus maintenant, si vous ne l'avez déjà fait. La transition pour respecter les nouvelles exigences va, au minimum, vous obliger à modifier différentes politiques et procédures, voire impliquer la mise en place de nouveaux systèmes, sans mentionner le changement culturel qui doit se produire dans l'entreprise. Tout ce processus s'avère chronophage. N'oubliez pas qu'en cas de non-conformité dans les délais, les sanctions pourront atteindre 20 millions d'euros ou 4 % du chiffre d'affaires annuel (selon le plus élevé des deux).
 
3

Intégrez la protection des données à tous les aspects commerciaux

Intégrez la protection des données à tous les aspects commerciaux. Bien qu'une petite partie du GDPR vise à rendre plus transparente l'information des clients, la majorité concerne les processus internes. Pour tout nouveau projet que vous lancez, vous devez adopter initialement une démarche de protection des données. Demandez-vous : comment formons-nous les employés à la gestion des données à caractère personnel ? Nos systèmes sont-ils adaptés pour faire face à une violation de la protection des données ? Que se passe-t-il si un client demande la suppression de ses données ? Honnêtement, pouvons-nous localiser et effacer toutes les données connexes dans notre configuration actuelle, même toutes les métadonnées ? Ou si ces données sont disséminées entre différents systèmes et départements ?
 
4

Ne sous-estimez pas la complexité du GDPR

Reconnaissez que cette transition est un processus complexe. Vous devrez très probablement engager une aide juridique externe, des professionnels en gestion du changement ou des prestataires/consultants en gouvernance et en gestion des données.
 

COMMENT LE MDM FAVORISE VOTRE TRANSITION VERS LE GDPR

La base pour respecter le GDPR consiste à mettre à jour les données personnelles que vous collectez, stockez et traitez, à les rendre accessibles et à appliquer des règles claires en termes de gestion et de gouvernance des données. La gestion des données de référence vous aide à y parvenir.

Guide gratuit

Qu'est-ce que le

MDM

Gestion des données de référence

La gestion des données de référence (MDM) est la discipline consistant à gérer vos données maîtres. En intégrant une plateforme MDM et en adoptant une approche métier connexe, vous obtenez une source centrale, exacte et à jour pour toutes vos données de référence. Vous pouvez appliquer la gestion des données de référence à tous vos domaines de données (par exemple, clients, produits et employés). Toutefois, pour optimiser les avantages métier, vous devez adopter une approche multi-domaine qui fusionne tous les domaines cruciaux.

Guide gratuit

AUTRES AVANTAGES DU MDM

La gestion des données de référence permet de couvrir tous vos domaines de données avec une seule solution. Vous bénéficiez d'une meilleure information grâce à la gestion des données de référence multi-domaine. Voici quelques autres types de données que vous maîtrisez complètement avec le MDM. Veillez à ce que chacun ait accès aux données pertinentes, au bon endroit et en temps utile. Le tout dans une seule plateforme.

Données de référence

 

Données produit

 

Données de localisation

 

Données client

 

Données employé

 

Données ressource

 

Données fournisseur

 
 
 

VOICI COMMENT CONVAINCRE VOTRE ENTREPRISE

Nous mettons à votre disposition un guide sur la manière d'élaborer un dossier d'analyse pour adopter la gestion des données de référence.
Obtenez votre exemplaire via le bouton vert ci-dessous et bénéficiez de conseils comme :

Éviter les raccourcis

Prenez le temps nécessaire pour élaborer votre dossier d'analyse soigneusement. Gartner estime que ce processus peut prendre jusqu'à 15 semaines, voire plus. Posséder un dossier d'analyse solide contribue à la réussite du projet proposé et de chaque acteur concerné.

 

Le succès exige de la clarté et de l'exactitude

Votre dossier doit être clair et objectif et donc compréhensible. Nul ne va y adhérer sans le comprendre.

 
Guide gratuit

NOUS ESPÉRONS QUE CETTE INFORMATION VOUS EST UTILE

Nous vous invitons à visiter notre site Web pour en savoir plus sur la gestion des données de référence et sur les solutions de Stibo Systems.

 

Des questions ? Pourquoi ne pas nous écrire.

 

X

 

 

X