IL S'AGIT DE DONNÉES ET ELLES SONT PERSONNELLES!

Le nouveau règlement général sur la protection des données de la Commission européenne établit de nouvelles normes pour les conditions dans lesquelles les entreprises doivent désormais traiter les données à caractère personnel.

 
Le RGPD concerne indéniablement les entreprises du monde entier et l'impact est considérable. Il faut donc engager dès maintenant la transition pour respecter ce qu'impose le règlement; que vous soyez ou non une entreprise européenne. Ce site vous fournit tous les renseignements dont vous avez besoin concernant le RGPD. De quoi s'agit-il ? Qui concerne-t-il et quel est son impact ? Quelles mesures devez-vous déja avoir prises?

 

LA CONFORMITÉ EST OBLIGATOIRE ET LE TEMPS PRESSE

435

:

08

:

54

Jours Heures Minutes

Voici le temps restant avant l'échéance fixée par l'UE pour être en conformité

QU'EST-CE DONC QUE LE RGPD?

Le RGPS (Règlement Général sur la Protection des Données) est un acte obligatoire défini par la Commission Européenne. Le règlement a remplacé la directive, jusque là en place, de l'Union Européenne sur la protection des données et diverses législations nationales.

Depuis le 25 mai 2018, les entreprises concernées doivent respecter plusieurs nouvelles exigences en rapport avec la manière dont elles collectent et utilisent les données personnelles des citoyens européens, que l'entreprise soit elle-même européenne ou non.

Le RGPD a été instauré afin de renforcer le droit à la protection des données des citoyens et, à long terme, pour simplifier les processus inhérents aux données pour les organisations.

Découvrez le RGPD dans une présentation de solution : De quoi s'agit-il, qui concerne-t-il et quel est son impact ?

Location data
Name
Employee ID
ID number
Email
Address
Phone number
Health data
Passport number
Job title
IP address
Genetic data
Social data

TOUT D'ABORD:
QUELLES SONT LES DONNÉES
À CARACTÈRE PERSONNEL?

Demandons à l'UE elle-même. Elle les définit comme suit:

 

'Les données à caractère personnel recouvrent toute information relative à une personne physique identifiée ou identifiable. Une personne physique identifiable est une personne qu'il est possible d'identifier, directement ou indirectement, en particulier par référence à un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.'

VOICI À QUOI SERVENT EN GÉNÉRAL LES DONNÉES PERSONNELLES

SERVICES DE LOCALISATION

 

INTÉGRATION DE COMPTES MULTIPLES

 

NOTIFICATIONS

 

CONTENU PERSONNALISÉ

 

PUBLICITÉ CIBLÉE

 

ACCESSIBILITÉ À UNE INFORMATION TIERCE

 

COMMENT LE RGPD IMPACTE VOTRE ACTIVITÉ ?

Le respect du RGPD implique des modifications complètes de vos politiques et processus, voire de vos systèmes.

Présentation gratuite

VOICI QUELQUES CHANGEMENTS

Etre en conformité avec le RGPD implique désormais des modifications complètes de vos politiques et processus, voire de vos systèmes.

Vous devez peut-être désigner un responsable de la protection des données

 

Vous devez signaler les violations de protection

 

Les citoyens de l'UE (dont les clients, les employés et les partenaires) ont désormais plus de droits que jamais

  • Droit à l'oubli
  • Droit d'accès
  • Droit à la portabilité des données
  • Droit de rectification
  • Droit de contester
 

Vous devez communiquer avec les clients d'une nouvelle manière

 

Vous devez suivre un nouveau protocole strict de consentement 

 

Vos données font l'objet de nouvelles restrictions de collecte et de stockage

 

Vous devez pouvoir identifier toutes vos données à caractère personnel (clients, prospects et employés) entre tous les systèmes, leur utilisation exacte et par qui

 

ÊTES-VOUS RESPONSABLE DU TRAITEMENT DES DONNÉES DE CITOYENS EUROPÉENS ?

Dans l'affirmative, vous êtes considéré comme un délégué à la protection des données; peu importe votre lieu d'implantation dans le monde et vous exercez alors la responsabilité principale de la protection des données en vertu du RGPD. Vous êtes désormais dans l'obligation de respecter de nouvelles exigences.

Guide gratuit

TRAITEZ-VOUS DES DONNÉES DE CITOYENS EUROPÉENS POUR LE COMPTE DE TIERS ?

Dans l'affirmative, vous êtes considéré comme un sous-traitant. Quel que soit votre lieu d'implantation dans le monde, vous devez maintenant respecter plusieurs nouvelles obligations en vertu du RGPD:

 

 

Documenter systématiquement tout le traitement des données et en fournir la preuve aux autorités sur demande

 

Signaler toute activité non conforme et tout risque de violation de la protection des données à votre délégué

 

Désigner très probablement un responsable de la protection des données

 
 
Guide gratuit

DEVEZ-VOUS DÉSIGNER UN RESPONSABLE DE LA PROTECTION DES DONNÉES?

Are you a public authority?
You will most likely need to appoint a Data Protection Officer.
Are you processing special categories of data, such as data about racial or ethnic origin, political opinions, religious or philosophical beliefs, trade union membrship, genetic data, biometric data, health data, or data about sexual orientation?
Are you systematically processing personal data on a larger scale?
Do you have more than 5000 employees in your business
You will most likely not need to appoint a Data Protection Officer.
YES
NO
YES
NO
YES
NO
YES
NO

10 QUESTIONS FRÉQUENTES SUR LE RGPD

Maintenant, vous avez probablement compris l'essentiel du règlement, mais il peut encore subsister des questions. Aucun souci, nous avons énuméré dix questions parmi les plus courantes. Cliquez pour afficher les réponses.

1

Nous ne recueillons ni ne conservons des données personnelles de clients. Nous ne sommes donc pas concernés ?

Tout dépend de la conservation ou de l'utilisation ou non de données personnelles de citoyens européens. Il s'agit en fait de savoir si ces citoyens sont des clients, des prospects ou des employés. Si vous employez du personnel européen, vous enregistrez probablement les noms, les adresses et les coordonnées bancaires de vos employés. De telles données sont considérées comme personnelles au regard de la Commission européenne et vous êtes obligé d'appliquer des dispositions du nouveau règlement. Par exemple, les employés doivent donner leur consentement pour que vous utilisiez leurs données et possèdent des droits, comme par exemple celui de rectification. Vous devez être en mesure de prouver votre conformité aux autorités.
 
2

Nous ne traitons que des données B2B. Nous ne sommes donc pas concernés ?

Cela dépend du type des données que vous traitez. Les données peuvent-elles servir à identifier des individus ? Dans l'affirmative (et cela sera le cas pour la plupart des entreprises B2B), vous traitez des données personnelles aux yeux de la Commission européenne et vous devez respecter les mêmes conditions que les entreprises B2C.
 
3

Nous sommes implantés au Royaume-Uni. Considérant le Brexit, sommes-nous concernés ?

La réponse est simple : oui, vous l'êtes. Si vous traitez des données à caractère personnel de citoyens de l'Union européenne, vous devez respecter le règlement peu importe votre localisation. En outre, le Royaume-Uni ne quittera pas l'UE avant l'entrée en vigueur du RGPD. Le RGPS est appliqué depuis le 25 mai 2018, alors que le Royaume-Uni devrait quitter l'UE au cours de l'année 2019. Si vous souhaitez en savoir plus à ce sujet, nous vous suggérons de lire ce rapport du gouvernement britannique.
 
4

Nous avons entendu que les entreprises comptant plus de 250 employés doivent recruter un responsable de la protection des données. Est-ce vrai ?

Non, c'est faux. Bien qu'une première ébauche du règlement RGPD stipulait que le nombre exact de 250 employés constituait le seuil pour l'obligation d'avoir un responsable de la protection des données, la version définitive ne contient hélas pas de principes aussi précis en la matière. Dans le règlement final, un tel responsable est obligatoire pour tous les organismes publics, pour les entités qui effectuent un traitement à grande échelle de certaines catégories de données personnelles (comme celles de santé) et si les activités de base de l'entreprise impliquent un suivi régulier et systématique des personnes à grande échelle. La plupart des grands retailers, par exemple, relevent de cette définition. En cas de doute sur votre obligation de respecter cette règle, nous vous recommandons de consulter un conseiller juridique.
 
5

Est-il vrai que nous ne pouvons stocker des données personnelles que pendant une période limitée ?

Oui. Le RGPD stipule une limitation du stockage de données. En d'autres termes, il est impossible de conserver des données personnelles plus longtemps que nécessaire aux fins de leur traitement. Les données personnelles peuvent être stockées pendant des périodes plus longues tant que leur traitement se limite à des fins d'archivage dans l'intérêt public, à des fins de recherche scientifique et historique ou à des fins statistiques.
 
6

Est-il vrai qu'un client ou un prospect peut demander le transfert de ses données à un concurrent ?

Oui, il s'agit d'un nouveau droit de l'individu, le droit à la portabilité des données. Le RGPD stipule explicitement que la personne concernée est en droit de recevoir les données personnelles qui la concernent, qu'elle a fournies à un délégué sous une forme structurée, couramment utilisée et numérique, et a le droit de transmettre ces données à un autre délégué sans entrave de celui auquel ont été fournies les données personnelles.
 
7

Quel est l'impact sur nos activités de marketing ?

Le RGPD impacte inévitablement sur vos pratiques de marketing, sans mentionner les cibles possibles, et ceci est valable que vous opériez sur le marché B2C ou B2B. En particulier, les nouvelles exigences de consentement ont un gros impact car vous devez recueillir un consentement clair de chaque individu ciblé indiquant qu'il accepte votre utilisation de ses données dans le cadre de vos actions marketing. Aujourd'hui, une fois que vous avez obtenu un contact et l'avez enregistré dans votre base de données, vous pouvez utiliser ses données pour de nouvelles approches commerciales sur différentes plateformes et à des fins différentes de celles relatives à la collecte initiale des données. Le RGPD  rend le consentement propre à une opération de RGPD particulière et vous ne pouvez donc pas demander un consentement illimité ou global pour couvrir un traitement ultérieur. Si vous souhaitez démarcher quelqu'un d'une nouvelle manière, vous devrez recueillir un nouveau consentement pour cette finalité spécifique. En outre, vous devez gérer correctement tous ces consentements pour pouvoir les prouver aux autorités sur demande.
 
8

Pouvons-nous néanmoins transférer des données personnelles en dehors de l'UE ?

Oui, mais les destinataires doivent respecter certaines normes de protection des données. Le RGPD permet de transférer des données personnelles à des entités en dehors de l'UE et dans des pays que la Commission Européenne a jugés comme assurant un niveau « adéquat » de protection ou sous certaines conditions, notamment par le biais de clauses contractuelles types ou de règles d'entreprise.
 
9

Il semble que le RGPD ne s'adresse qu'au marché du grand public. Que contient-il pour les entreprises ?

Le RGPD vise également à simplifier pour les entreprises la gestion des données personnelles dans un environnement multinational et à minimiser le risque d'implication dans de graves violations de la protection. Le RGPD remplace différentes législations nationales dans la plupart des aspects, de sorte à harmoniser les règles de protection des données à travers l'Europe. Suite à l'instauration d'une autorité de contrôle dans chaque État membre, les organisations disposent également d'un guichet unique pour toutes les questions relatives aux données personnelles.
 
10

Que se passe-t-il en cas de non-respect du règlement à temps ?

Un défaut de conformité entraîne de fortes amendes. Les sanctions pour des infractions relatives au contrôle et à la limitation peuvent atteindre 10 millions d'euros ou 2 % du chiffre d'affaires annuel mondial total, celles relatives aux droits et aux obligations 20 millions d'euros ou 4 % du chiffre d'affaires.
 

Soyez prêt !

Se préparer au RGPD

Les tâches qui doivent déja être accomplies ne manquent pas afin de respecter l'échéance du 25 mai 2018. Vous devez avoir déja engagé le processus ! Nous avons créé un guide en cinq étapes pour votre mise en route.

Guide gratuit

COMMENT SE PRÉPARER?

Élaborer le dossier d'analyse du RGPD

 

Désigner votre responsable RGPD

 

Créer une cartographie des données

 

Établir une analyse des lacunes et un plan d'action

 

Exécuter et engager une aide externe si nécessaire

 
Guide gratuit

CE QU'IL FAUT FAIRE ET ÉVITER

1

Considérez les données personnelles comme des services naturels et gratuits pour vos clients.

Les droits associés au RGPD que les individus peuvent désormais exercer signifient que votre entreprise est dans l’obligation de fournir certaines informations aux consommateurs. Vous devez leur fournir des informations sur la durée et le but du traitement des données. Vous devez également effectuer des actions en leur nom si nécessaire, par exemple déplacer des données vers d'autres organisations, compléter ou corriger des informations sur les profils clients et même supprimer des données. Tout cela, gratuitement pour l'individu. Il ne faut surtout pas percevoir cela comme des tâches incommodes mais plutôt comme des services que vous fournissez à vos clients et prospects. Des services qui - jusqu'à présent - vous différencient des entreprises non conformes au RGPD. Et comme tout autre service client que vous fournissez, faites-le avec le sourire.
 
2

Changez votre esprit d'entreprise et la culture d'entreprise à propos des données personnelles

Vous avez désormais (espérons-le) les systèmes et les processus requis par le RGPD. Mais pour la plupart des entreprises, il reste encore une tâche à accomplir : Changer la façon dont vous et tous les membres de votre organisation visualisez vos données personnelles. En fait, le « vos données personnelles » dans la dernière phrase est exactement ce qui doit changer. Les données personnelles que le RGPD a prévu de protéger ne vous appartiennent plus. Elles appartiennent aux individus. Vous ne faites qu'emprunter ces données pour offrir un service ou un produit, et vous devez donc les traiter avec tout le respect qu'elles méritent. La gestion du changement de cette nouvelle façon de penser ne doit pas être sous-estimée. Donc, si vous n'avez pas encore entamé vos campagnes de communication internes autour du RGPD, commencez maintenant !
 
3

Pensez “protection des données” dans tous les aspects de votre entreprise.

Le RGPD doit faire désormais partie intégrante de votre entreprise et de votre approche des affaires. Pour chaque nouveau projet ou initiative que vous lancez, pensez dès le départ à porter votre « casquette de protection des données ». Demandez-vous :
  • Comment formons-nous constamment nos employés à gérer les données personnelles ?
  • Comment gérons-nous l'intégration de données personnelles dans nos systèmes d'entreprise ?
  • Comment communiquons-nous en interne sur l'importance de protéger les données personnelles ?
  • Comment gérons-nous les données personnelles dans les contrats en cours ?
 
4

Continuez vos efforts pour augmenter la protection des données

Ce n'est pas parce que votre entreprise est conforme à la RGPD que vous pouvez vous reposer et vous attendre à ce que tous vos problèmes de données soient résolus et que les données concernées soient protégées. Les violations de données continueront à se produire. De nouvelles réglementations apparaîtront au fur et à mesure que l'utilisation des données évoluera. Les consommateurs développeront de nouvelles attentes au-delà du RGPD aussitôt que le niveau de protection exigé par le RGPD deviendra la norme standard. Vous pourriez aussi bien vous préparer à toutes ces choses en étant proactif plutôt que réactif. Assurez-vous de disposer d'une communication et d'un plan d'action clair et pertinent relatifs à la violation des données. Continuez à vous informer sur l'évolution du marché de la protection des données et assurez une forte volonté d’investir car ce domaine ne cessera de gagner de l’importance.
 
1

N’abandonnez pas !

Bien que la date limite de conformité au RGPD soit dépassée, seule une partie des entreprises sont actuellement conformes à cette règlementation. Mais cela ne signifie pas qu'elles doivent abandonner. Evidemment les amendes commencent à tomber, mais ne paniquez pas, continuez tout simplement et changez vos processus, systèmes et communication. Une étape à la fois.
 
2

Ne surtout pas ignorer les demandes provenant de vos contacts.

L’une des raisons qui attirera l’attention de la Commission Européenne sera de ne pas parvenir à faire valoir les droits que les individus peuvent exercer envers vous. Les consommateurs sont en droit de se plaindre officiellement de votre entreprise s'ils estiment que vous ne protégez pas leurs données personnelles. Si vous constatez que vous n'êtes pas conforme au RGPD, vous risquez une amende pouvant atteindre 20 millions d'euros ou 4% de votre chiffre d'affaires annuel. Ne pas ignorer une seule demande de données personnelles d'un consommateur. Accordez la priorité aux ressources nécessaires afin de fournir ce qui vous est demandé, même si cela vous coûte de l’argent. Si vous ne le faites pas, cela pourrait vous coûter beaucoup plus cher.
 
3

N’ayez pas peur de supprimer des données

L'aspect consentement du RGPD est probablement là où la plupart des entreprises hésitent, simplement parce que cela peut leur coûter une grande partie de leur base de données clients et / ou prospects. Juridiquement, vous devez désormais obtenir un consentement fondé sur l'action et spécifique dans le but de collecter et traiter les données d’un individu, ce qui contraint les entreprises à envoyer une demande de consentement à leur base de données entière. Ne pas l'obtenir signifie qu'elles doivent effacer les données connexes ce qui effraie beaucoup d'entreprises. Mais cela ne devrait pas. Percevez cela comme un moyen de nettoyer votre base de données et ne gardez que ceux qui souhaitent réellement recevoir vos communications. N'ayez pas peur de supprimer les données. Si certains de vos contacts ne sont même pas intéressés de recevoir des emails pertinents de votre part, il est fortement probable qu'ils ne vous achèteront pas de sitôt.
 
4

Ne laissez pas vos efforts concernant vos données personnelles avoir un impact négatif sur les autres processus

Ce n'est pas parce que vous avez modifié vos méthodes commerciales en matière de collecte, de traitement et de stockage des données personnelles que vous devez changer tout le reste. Continuez à partager des données avec des tiers si cela est facteur de succès pour vous. Assurez-vous simplement que vos partenaires sont également conformes au RGPD. N'abandonnez pas vos efforts de créer des expériences client personnalisées sous prétexte que les données collectées sont désormais règlementées. En fait, soyez plus fort que cela. Ne laissez pas le RGPD être un frein à l’innovation et à la pensée créative. Pensez au RGPD dans vos processus créatifs et laissez-le être un facilitateur et non un obstacle.
 

COMMENT LE MDM FAVORISE VOTRE TRANSITION VERS LE RGPD

La base pour respecter le RGPD consiste à mettre à jour les données personnelles que vous collectez, stockez et traitez, à les rendre accessibles et à appliquer des règles claires en termes de gestion et de gouvernance des données. La gestion des données de référence vous aide à y parvenir.

Guide gratuit

Qu'est-ce que le

MDM

Gestion des données de référence

La gestion des données de référence (MDM) est la discipline consistant à gérer vos données maîtres. En intégrant une plateforme MDM et en adoptant une approche métier connexe, vous obtenez une source centrale, exacte et à jour pour toutes vos données de référence. Vous pouvez appliquer la gestion des données de référence à tous vos domaines de données (par exemple, clients, produits et employés). Toutefois, pour optimiser les avantages métier, vous devez adopter une approche multi-domaine qui fusionne tous les domaines cruciaux.

Guide gratuit

AUTRES AVANTAGES DU MDM

La gestion des données de référence permet de couvrir tous vos domaines de données avec une seule solution. Vous bénéficiez d'une meilleure information grâce à la gestion des données de référence multi-domaine. Voici quelques autres types de données que vous maîtrisez complètement avec le MDM. Veillez à ce que chacun ait accès aux données pertinentes, au bon endroit et en temps utile. Le tout dans une seule plateforme.

Données de référence

 

Données produit

 

Données de localisation

 

Données client

 

Données employé

 

Données ressource

 

Données fournisseur

 
 
 

VOICI COMMENT CONVAINCRE VOTRE ENTREPRISE

Nous mettons à votre disposition un guide sur la manière d'élaborer un dossier d'analyse pour adopter la gestion des données de référence.
Obtenez votre exemplaire via le bouton vert ci-dessous et bénéficiez de conseils comme :

Éviter les raccourcis

Prenez le temps nécessaire pour élaborer votre dossier d'analyse soigneusement. Gartner estime que ce processus peut prendre jusqu'à 15 semaines, voire plus. Posséder un dossier d'analyse solide contribue à la réussite du projet proposé et de chaque acteur concerné.

 

Le succès exige de la clarté et de l'exactitude

Votre dossier doit être clair et objectif et donc compréhensible. Nul ne va y adhérer sans le comprendre.

 
Guide gratuit

NOUS ESPÉRONS QUE CETTE INFORMATION VOUS EST UTILE

Nous vous invitons à visiter notre site Web pour en savoir plus sur la gestion des données de référence et sur les solutions de Stibo Systems.

 

Des questions ? Pourquoi ne pas nous écrire.

 

X

 

 

X