GDPR Data-driven marketing

Comment préparer votre petite entreprise au RGPD

12 avr. 2018

La nouvelle réglementation en matière de protection des données peut sembler compliquée, en particulier pour un patron de petite entreprise qui ne dispose peut-être pas du personnel et des ressources nécessaires pour examiner toutes les questions juridiques. Pour l’essentiel, il s’agit de protéger les droits des personnes qui vous communiquent leurs données. 

Se conformer aux nouvelles règles implique de veiller à ce que les données des clients soient traitées en toute licité et collectées dans un but spécifique, explicite et légitime. Il convient également de sécuriser les données et de les effacer lorsqu’elles ne sont plus utiles. 

Les 5 étapes pour préparer votre petite entreprise au RGPD :

1.     Formez votre personnel  

Assurez-vous que vos employés connaissent le RGPD et ce qu’il implique pour eux. Établissez une liste de recommandations et de comportements à éviter, mettez l’accent sur les points clés et formez votre personnel. Voyez également si vos fournisseurs et partenaires commerciaux respectent le RGPD.

2. Réalisez un audit de vos données 

Ensuite, identifiez et analysez toutes les données que vous détenez sur vos clients. Sachez d’où elles viennent et avec qui vous les partagez. Posez-vous les questions suivantes : 

  • Quelles sont les données dont je dispose ? Tombent-elles sous le coup du RGPD ?
  • Ai-je vraiment besoin de ces données sur mes clients ? Vais-je les utiliser ?
  • Les informations dont je dispose sont-elles exactes et à jour ?
  • Combien existe-t-il de copies de vos documents ?
  • Mes clients savent-ils comment j’exploite ces informations ?
  • Suis-je satisfait de la sécurisation de ces données ? Mon site web est-il sécurisé ?
  • Ai-je une politique de protection des données ? 

Si vous contrôlez les habitudes de navigation de votre personnel sur le lieu de travail, informez-les en. Le RGPD ne s’applique pas qu’aux clients mais à tous les citoyens de l’UE. 

Une fois que vous avez répondu à ces questions, élaborez une politique de traitement des données qui explique comment votre entreprise collectera et utilisera les données à l’avenir.

3. Envisagez d’engager un délégué à la protection des données 

Selon la quantité et le type de données que votre entreprise détient, il peut être nécessaire de désigner un DPD. Son rôle consiste essentiellement à contrôler le respect du RGPD. Il formera votre personnel, réalisera régulièrement des audits, tiendra un registre des opérations de traitement des données et vous conseillera en vue d’améliorer la protection de vos données. 

Néanmoins, ce n’est pas toujours utile dans le cas d’une petite entreprise. Dans ce cas, désigner un responsable de la confidentialité or un DPD à temps partiel devrait suffire. 

Les autorités publiques, quant à elles, ont l’obligation de nommer un délégué à la protection des données. Il en va de même pour les entreprises qui traitent d’importants volumes de données ainsi que des données sensibles révélant des opinions politiques, croyances religieuses, l’origine ethnique et d’autres informations de ce type. Les organisations peuvent pourvoir à ce poste en interne ou opter pour le recrutement externe.

4. Soyez prêts à traiter les cas de violation des données  

Toute violation de la sécurité et des données doit être notifiée dans les 72 heures suivant sa découverte. Assurez-vous que vous disposez d’un plan d’action en cas de problème. 

En 2017, de grands acteurs tels qu’Uber et Equifax ont connu des cas de violation des données. Plus de 14 millions de petite entreprises américaines ont été victimes d’hacking l’an dernier. Et pourtant, plus de 90 pour cent d’entre elles ne disposent pas d’aucun système de protection des données relatives à l’entreprise et à ses clients. 

Dans ces conditions, il est indispensable de veiller à sécuriser les données que vous conservez. Identifiez vos failles et apportez-y une solution, sécurisez vos opérations et faites appliquer la réglementation en passant par les autorités ? si nécessaire.

5. Mettez en oeuvre la nouvelle réglementation des données 

Enfin, mettez en oeuvre le RGPD. Informez les personnes de la raison pour laquelle vous leur demandez et traitez leurs données, de la durée de leur stockage et de leurs destinataires. Utilisez un langage clair afin de vous faire comprendre. 

Que vous collectiez des données de clients à des fins de recherche, de marketing ou de vente directe, veillez à obtenir leur consentement. Mettez à jour les consentements déjà obtenus pour vous mettre en conformité avec le RGPD. 

Si votre entreprise fournit des services en ligne aux enfants, installez un système permettant de vérifier leur âge et d’obtenir le consentement de leurs parents. La nouvelle réglementation requiert une protection particulière pour les données des enfants.

Le RGPD et votre petite entreprise 

Beaucoup d’autres détails sont à prendre en considération dans la mise en oeuvre du projet RGPD. Et les différents secteurs ne seront pas affectés de la même manière. Mais saisir l’essentiel du projet est un bon début. Afin de garantir votre mise en conformité, désignez un responsable de la protection des données et de la confidentialité. 

Accordez une attention particulière au traitement des données relatives à la santé, la race, la religion, les opinions politiques et l’orientation sexuelle. Si vous traitez avec des pays situés en-dehors de l’UE, passez des accords sur le transfert des données dans le respect de la réglementation. 

L’heure tourne, n’attendez pas qu’il soit trop tard ! Contactez-nous dès aujourd’hui afin de préparer votre petite au RGPD ! Notre équipe est là pour vous aider mieux gérer les données clients.

 

Inscrivez-vous à notre newsletter

Vous recevrez nos newsletters périodiques et des communications ponctuelles traitant de smart data, d'analyse, de notre actualité ainsi que de certaines de nos solutions.

Étape 2