Publié le 03 juillet 2018 dans Actualités

GDPR (General Data Protection Regulation), également appelée RGPD (Règlement général de protection des données) en France est le nouveau texte de référence en matière de protection des données au niveau européen.

Ce texte européen de référence sur la protection des données à caractère personnel, est applicable dans tous les Etats membres de l’Union depuis le 25 mai 2018, accompagné d’un volet répressif qui n’incite pas à passer outre…

Découvrez dans cet article la politique de protection des données chez Numevent, les principes de la RGPD dans votre entreprise et enfin l’importance de la RGPD dans le top 5 des préoccupations de votre DSI.

 

1. Numevent conforme à la RGPD 

 

 

Notre politique de protection des données 

Nos conditions générales d’utilisation

 

A travers notre conformité, nous assurons la sécurité des données liées à votre événement ainsi que celle de vos participants. Notre mission est de vous apporter la meilleure expérience digitale dans la personnalisation de votre événement, tout en garantissant la protection de vos données.

 

Des questions sur le traitement de vos données avec Numevent ?

Notre équipe est à votre écoute.

 

 

 

2. Principes de la RGPD dans votre entreprise

Que signifie GDPR – RGPD ?

GDPR (General Data Protection Regulation), également appelée RGPD (Règlement général sur la protection des données) en France, est devenu depuis le 5 mai 2018 le Règlement européen sur la protection des données : « Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données ».

Avec la GDPR – RGPD, l’Europe impose un cadre unique et harmonisé à la protection des données personnalisées, applicable à tous les états membres. Ainsi qu’un cadre extra-territorial applicable à tous les ressortissants de l’Union européenne, et à toutes les organisations qui traitent des données provenant d’organisations européennes. Il s’applique donc aux entreprises non-européennes qui proposent des biens et des services en Europe, ou qui pratiquent du profilage de résidents européens.

 

 

Quelques principes de GDPR – RGPD

  • Le principe du consentement : les entreprises doivent l’obtenir du citoyen/client. Et cela dès la conception des données. Et même avant avec la nouvelle règle de la sécurité par défaut qui impose aux entreprises de disposer d’un système d’information sécurisé.
  • Le droit à l’oubli : le droit à l’effacement impose à l’entreprise l’obligation d’effacer les données à caractère personnel sous plusieurs motifs, et cela dans les délais les plus brefs. Le citoyen européen peut également s’opposer au profilage via des traitements automatisés.
  • Le droit à la portabilité des données personnelles : les personnes pourront obtenir communication, dans un format lisible et structuré, des données personnelles les concernant. Au-delà de la communication des données, il autorise leur transfert vers d’autres acteurs, sous réserve que cela soit techniquement possible.
  • La nomination d’un DPO : le DPO (Data Protection Officer) ou Délégué à la protection des données est une personne qui se voit confier la mission d’être associé aux questions relatives à la protection des données personnelles dans les entreprises privées comme les organisations publiques.

La GDPR repose sur trois obligations : la précision des données ; la démonstration de la conformité ; la notification de violations. Autant de domaines qui rendent stratégique la suppression des données.

La mise à jour de la base de données clients de l’entreprise est au cœur du marketing, mais la GDPR (General Data Protection Regulation), aussi appelée RGPD (Règlement général sur la protection des données), a élevé les obligations des organisations en matière de gestion des données.

Les nouvelles règles du jeu européennes en matière de protection des données privées ont rendu la gestion de l’information extrêmement sensible et stratégique. Elle repose sur 3 obligations, qui sont autant de défis.

a) Les dossiers clients mis à jour et précis

 

La précision des données est la pierre angulaire de la GDPR. Cette dernière impose que les renseignements soient exacts et à jour, et que « toutes les mesures raisonnables » doivent être prises pour supprimer ou corriger toute erreur, aussi rapidement que possible. Le règlement stipule également qu’un renseignement personnel ne peut être conservé que tant qu’il remplit son objectif initial. Par exemple, un dossier client dont la personne a déménagé, ou pire elle est décédée, constitue une violation. Les dossiers doivent être retirés, sauf si l’entreprise peut faire état d’une justification légale.

L’effacement des données qui ne répondent pas/plus au service initial, ou qui ne répondent pas à l’objectif d’exactitude, sont à supprimer.

b) La capacité de démontrer la conformité

La GDPR énonce explicitement que « Le contrôleur est responsable et doit être en mesure de démontrer la conformité ». L’adhésion aux normes réduit le risque, mais l’entreprise doit également apporter la preuve d’une attitude transparente et coopérative favorable aux clients. Voilà pourquoi de nombreuses entreprises prennent des mesures proactives pour documenter le type de données qu’elles stockent, les processus qu’elles utilisent pour les maintenir, et l’efficacité de ces processus.

Voilà qui soulève des points d’interrogation sur la maintenance et la protection des données clients. L’effacement des données n’est pas spécifiée, mais il est fondamental d’adopter une stratégie de nettoyage des données de l’entreprise.

c) La notification des violations

La GDPR précise que les clients doivent être informés si leur fournisseur a subit une violation de données, et cela sans délai. Le processus de notification repose inévitablement sur la santé de la base de données. Des données mal entretenues présentent un risque de mise en conformité, or il faut s’assurer que les notifications vont atteindre les destinataires. Ce qui peut se révéler être un vrai casse-tête, et conduira à un allongement des temps de réponse, loin de la conformité attendue par la GDPR !

Encore une fois, la suppression des données doit faire partie de la stratégie de conformité à la GDPR. Toute organisation qui détient des données clients ne peut tout simplement pas se permettre de négliger les bases d’une bonne gestion des données.

En savoir plus 

 

3. TOP 5 des préoccupations du DSI

 

 

 

Vous organisez un événement prochainement ?

Vous souhaitez en savoir plus la sur l’application de gestion d’événements Numevent ?