webleads-tracker

Votre document unique est-il prêt pour la RGPD?

En Mai 2018 entrera en vigueur la nouvelle réglementation européenne pour la protection des données personnelles en entreprise.

Les entreprises ont tout intérêt à se mettre rapidement en conformité au risque de se voir pénaliser à hauteur de 4% du CA groupe ou 20 millions d’euros. Il est donc nécessaire d’anticiper cette réglementation sous peine de recevoir une amende salée.

RGPD/GDPR quèsaco ?

100 pages d’obligations, 99 articles ce n’est pas l’édition spéciale du figaro mais bien le texte sur la protection des données personnelles. La RGPD implique une plus grande responsabilisation des entreprises pour la protection des données :

Elles doivent à présent l’intégrer dans la construction du traitement de celle-ci. Par exemple, avant de mettre en place un nouveau logiciel, les entreprises devront se poser la question des données recueillies et de comment les protéger.

Les entreprises doivent également documenter le traitement des données et des règles. Ces documents sont obligatoire dans toutes les entreprises/

Les salariés disposeront également du droit à l’oublie soit à la suppression de leurs données une fois sorti de l’entreprise (hors documents légaux à conserver un certain temps). Ils auront également un droit de regard quant aux informations collectées par les entreprises. L’entreprise devra recueillir le consentement explicite du salarié, permettre aux salariés de pouvoir accéder aux données le concernant, permettre d’extraire les données dans un format exploitable, et pouvoir supprimer les données personnelles à la demande du salariés (exception faites des obligations de conservation légale)

Quid du document unique

Quoi qu’il arrive, la conception du DU devra être repensée afin d’assurer la sécurité des données qu’il comporte. Vous mettez à jour le même Excel chaque année depuis 10 ans ? Alors force et robustesse, c’est l’occasion de tout remettre à plat ! Les données collectées sont toutes utiles ? A quoi servent-elles ? Quel de type de traitement fais-t-on ? Qui doit y avoir accès ? Comment sécuriser cet accès ? Que faire en cas de fuite ?

Vous affectez vos salariés à des unités de travail ? Ces salariés ont un droit de regard sur les informations renseignées, comment leur mettre à disposition sans exposer les autres collaborateurs ? Normalement, les collaborateurs doivent être en mesure de consulter la partie du DU les concernant, si ce n’est pas fait, une solution doit être trouvée.

Digital et RGPD

Des logiciels pour gérer l’évaluation des risques et le DU peuvent être une solution. Ils permettent de gérer les droits d’accès pour la consultation du DU, de sécuriser ses données chez un hébergeur. De plus, le droit à l’oubli dont vont disposer les salariés fait qu’à la fin de leur contrat, leurs données personnelles devront être supprimées. Un logiciel permet d’identifier plus facilement les données rattachées à une personne et donc de les supprimer.

Pour être contacté(e) par un conseiller CLIQUEZ ICI