Le règlement général sur la protection des données (RGPD) est entré en vigueur le 25 mai 2018. Il s'agit d'une nouvelle loi européenne sur la protection des données qui remplacera la directive sur la protection des données de 1995. Le RGPD définit des règles strictes sur la manière dont les données personnelles doivent être collectées, utilisées et protégées. La non-conformité au RGPD peut entraîner des amendes importantes pouvant aller jusqu’à 4% du chiffre d’affaires mondial.

Si vous êtes un entrepreneur, il est important de comprendre comment le RGPD vous affecte, vous et votre entreprise. Dans ce billet de blog, nous aborderons les principales recommandations pour être conforme au RGPD. Nous fournirons également des conseils sur la façon de protéger votre entreprise contre les amendes potentielles.

Voici 7 recommandations clés pour la conformité au RGPD :

1. Désigner un délégué à la protection des données (DPO). Cette personne doit être compétente et avoir l'autorité nécessaire pour superviser la manière dont les données personnelles sont traitées.

2. Mettre en place des politiques et des procédures claires pour la collecte, le stockage, l'utilisation, le partage, le transfert et l'élimination des données personnelles.

3. Examiner les contrats avec les tiers qui traitent et/ou stockent les données personnelles en votre nom.

4. Former les employé(e)s pour qu'ils comprennent les politiques et les procédures de l'entreprise en matière de protection des données personnelles.

5. Créer un plan d'intervention en cas de violation des données.

6. Surveiller les mises à jour de la législation et aux autres lois applicables.

7. Effectuer des audits réguliers de vos politiques et procédures de protection des données.

Le RGPD exige que les organisations nomment un DPO conformément à l'article 39 du Règlement Général sur la Protection des Données pour assurer la conformité avec le règlement. Cette personne doit connaître les principes de la protection des données et avoir l'autorité nécessaire pour contrôler la manière dont les informations personnelles sont traitées.

Des politiques et procédures claires doivent être mises en place pour la collecte, le stockage, l'utilisation, le partage, le transfert et l'élimination des données personnelles. Elles doivent inclure des lignes directrices pour l'identification des risques associés au traitement des données personnelles, des étapes pour répondre à toute violation des données ou à toute plainte de la part de personnes, et des mesures de sécurité pour protéger les données collectées contre tout accès ou utilisation non autorisés.

Assurez-vous que tous les fournisseurs qui traitent ou stockent des données personnelles en votre nom ont mis en place des mesures techniques et organisationnelles appropriées pour protéger les données.

Formez le personnel à ses responsabilités en matière de protection des données personnelles et rappelez-lui les politiques et procédures de l'entreprise relatives à la vie privée et à la protection des données. Beaucoup d’entreprises négligent la formation de leurs employés par manque de temps et d’argent.

Élaborez un plan pour réagir rapidement et efficacement en cas de violation ou d'utilisation non autorisée d'informations personnelles. Le plan doit inclure des étapes pour notifier les personnes concernées, déterminer l'étendue de la violation, prendre des mesures correctives et signaler l'incident aux autorités si nécessaire.

Restez au courant de tout changement ou développement lié au RGPD et aux autres lois applicables afin de pouvoir assurez-vous que vos pratiques en matière de protection des données restent conformes.

Effectuez des audits périodiques de vos politiques et procédures de protection des données pour vous assurer qu'elles sont à jour et adaptées aux besoins de votre organisation. Testez votre conformité RGPD avec des plateforme de gestion des consentements comme Usercentrics.

En suivant ces recommandations, vous serez mieux préparé à vous conformer au RGPD et à protéger votre entreprise d'éventuelles amendes ou autres sanctions. Nous vous recommandons de suivre l’atelier RGPD de la CNIL. Bonne chance !

Usercentrics offre une plateforme de gestion du consentement (CMP) facile à utiliser, afin que les visiteurs de votre site Web et de votre Application puissent toujours rester informés sur la façon dont les cookies et autres technologies de suivi sont utilisés sur le site ou l’app. Tenez vos utilisateurs au courant grâce à une plateforme RGPD complète qui vous offre une transparence totale !

DP MEDIAS est référencé comme Partenaire Officiel Usercentrics.

Checklist RGPD

Assurez-vous d'être en conformité avec le RGPD et la Directive ePrivacy en suivant ces étapes simples de la checklist RGPD.

Audit de protection des données

Analysez votre site avec l’audit de protection des données et découvrez quels cookies et technologies de tracking collectent des données.

Avantages commerciaux de la mise en conformité

Lisez ici le rapport qui met en évidence le taux élevé de non-conformité au RGPD des applications mobiles dans l'Union Européenne.

Une CMP est une plateforme de gestion des consentements qui permet aux entreprises de se conformer aux réglementations de confidentialité des données, comme le RGPD en Europe, en donnant aux utilisateurs plus de contrôle sur l'utilisation de leurs données personnelles. Les certifications CMP sont des programmes de formation et de validation qui aident les professionnels à acquérir les compétences nécessaires pour gérer une plateforme de gestion des consentements, telles que la configuration de la CMP, la compréhension des réglementations de confidentialité des données, la mise en œuvre des pratiques de consentement, et l'analyse des données de consentement pour une meilleure conformité. DIDOMI est une entreprise qui propose une solution CMP et peut offrir un programme de certification pour les professionnels qui souhaitent acquérir les compétences nécessaires pour gérer leur plateforme de gestion des consentements.

Les consommateurs sont plus exigeants quant à l'utilisation de leurs données personnelles. Assurez-vous d'être en conformité avec le RGPD et la CNIL afin que votre entreprise puisse bénéficier d'une confiance accrue, d'une gestion des préférences basée sur le consentement de l'utilisateur, ainsi que de la capacité d'anticiper ce que les consommateurs veulent tout en offrant des expériences sur mesure à chaque point de contact sur tous les canaux - en ligne ou hors ligne !

Il y a plus de 200 réglementations dans le monde liées à la protection des données :

DIDOMI offre une solution globale pour la gestion des préférences et du consentement dans 27 pays avec des bureaux à Paris, Madrid, New York et Berlin. Didomi aident les entreprises à créer de la valeur en garantissant la confiance dans le monde entier.

Programme de la certification à la CMP de DIDOMI

Le programme de la certification à la plateforme de gestion des consentements se déroule en 3 sessions :

1. Construire sa plateforme de gestion des consentements (CMP) étape par étape

2. Configurer Google Tag Manager pour sa CMP

3. Personnaliser la CMP avec CSS & JSON

A la fin des sessions, nous avons obtenu la certification DIDOMI CMP Expert attestant de nos capacités à mettre en œuvre la CMP de Didomi dans l'environnement de nos clients.

Les compétences minimales requises sont liées à la stratégie numérique, l’analytics, le digital marketing et à la connaissance de Google Tag Manager (GTM)

Le Règlement général sur la protection des données

L’Atelier RGPD de la CNIL offre une initiation en ligne au Règlement Général relatif à la Protection des Données à caractère personnel. Il est de plus en plus suivi par des utilisateurs en entreprises. Il permet de s’initier à la protection des données, quel que soit son niveau. DP MEDIAS a été qualifié comme revendeur de la solution Cookiebot qui facilite une partie importante du RGPD : les cookies et le pistage en ligne. DP MEDIAS a également obtenu la certification expert à la plateforme de gestion des consentements DIDOMI ainsi que la certification RGPD Usercentrics.

Le cours en ligne est composé de quatre modules avec des unités : une vidéo d’introduction, des contenus dynamiques, une évaluation des connaissances et l’accès à des ressources. Les évaluations permettent la délivrance d’une attestation RGPD de suivi avec les scores de réussite. Il vous faudra compter entre 2 et 3 heures pour suivre les 4 modules et passer les quiz de vérification des connaissances.

A faire découvrir à vos salariés, collaborateurs, sous-traitants, juristes et experts !

Contenus des modules du MOOC de l’Atelier RGPD de la CNIL

MODULE 1 : LE RGPD ET SES NOTIONS CLÉS

• L'évolution de la protection des données personnelles

• Définition du traitement de données à caractère personnel

• A qui s'applique le RGPD ?

MODULE 2 : LES PRINCIPES DE LA PROTECTION DES DONNÉES

• Les 8 règles d'or

• Finalité du traitement

• Licéité du traitement

• Minimisation des données

• Protection particulière de certaines données

• Conservation limitée des données

• Obligation de sécurité

• Transparence à l'égard des personnes concernées

• Droits des personnes sur leurs données

• Encadrement des transferts de données hors de l'UE

MODULE 3 : LES RESPONSABILITES DES ACTEURS

• Nouvelle logique de responsabilisation : l'accountability

• Partage des responsabilités

• Responsabilité spécifique des sous-traitants

• Les sanctions et voies de recours

MODULE 4 : LE DPO ET LES OUTILS DE LA CONFORMITÉ

• Le délégué à la protection des données

• Le registre des activités

• L'analyse d'impact relative à la protection des données (AIPD)

• La notification des violations de données

• Code de conduite et certification
  
  

Découvrez ici le rapport de conformité.