Menu

Parce que les besoins de conformité diffèrent d’une structure à l’autre,
DATACY propose des solutions adaptées à votre organisation et à votre secteur d’activité.  

Votre devis en un clic

Menu
Vous êtes ici : Accueil > Actualités > Protection des données : Et maintenant, on en fait quoi de ces données?

Protection des données : Et maintenant, on en fait quoi de ces données?

Le 10 mai 2019
Protection des données   : Et maintenant, on en fait quoi de ces données?
Comment optimiser la collecte, le traitement et la gestion des données personnelles dans le cadre de votre activité? Retrouvez dans cet article nos conseils et notre savoir pour une gestion efficace et respectueuse du RGPD!

Parce que gérer le cycle des données personnelles collectées dans le cadre de votre activité n'est pas toujours simple, Datacy, entreprise de Conseil en Management et Protection des données vous donne quelques astuces...

De la collecte au traitement, jusqu’à l’effacement de la donnée, comment gérer le cycle de vie des données dans les entreprises ?

Une entreprise, pour mener à bien son activité, collecte dès sa création des données personnelles sans y prêter vraiment attention.

Un nom, un prénom, une date de naissance, un n° de téléphone, une adresse e-mail...bien souvent pour débuter, sans se soucier de la sécurité de ces données ni de leur gestion.

Et ensuite ? Que va-t-elle faire de toutes ces données ? Elle ne sait pas encore, mais c’est la pratique qui veut ça, et puis, « ça peut toujours être utile ! ».

Pourtant, apprendre à minimiser les données et identifier les données vraiment nécessaires est la meilleure façon d’anticiper les risques et d’avoir une réelle visibilité sur les données collectées !

Et la protection des données dans tout ça ?

Le RGPD, l’entreprise en a évidemment entendu parlé…sans autant faire quoique ce soit … bien trop compliqué et loin de ses réalités pratiques.

« Le RGPD ne me concerne pas, je suis trop petit, je ne traite pas de données personnelles… et la CNIL ne contrôle pas ».

C’est une phrase trop souvent répétée et entendue parmi les petites entreprises, qui n’ont bien souvient pas conscience des traitements réalisés.

Le bilan d’activité 2018 a été l’occasion pour la CNIL de faire le point sur cette année inédite en matière de protection des données à caractère personnel. A cette occasion, elle a annoncé désormais que la phase de « clémence » était bel et bien finie, preuve étant qu’elle augmente ses effectifs pour les contrôles…

Concevoir la protection dès la conception « Privacy by design »

Puis, l’entreprise se rendit compte qu’à mesure que son activité augmente, que des solutions d’optimisation existaient pour développer son activité et accroître sa clientèle.

Jusqu’alors, elle traitait ses données sur des fiches papiers (qui n’échappent pas au RGPD !), elle se met à enregistrer ses données sur des tableaux Excel, logiciels, confie les données à la sous-traitance…sans trop savoir comment ces outils vont gérer les données ni quelles sont les garanties apportées.

« Cookies, traceurs, envoi d’email et de SMS publicitaires, newsletter, vente de données à des tiers pour faire du marketing plus ciblé, multiplication de sous-traitants… »

Un nouveau cap est franchi, on passe de la simple collecte et traitement de données pour répondre au besoin du client à de l’analyse statistique, profilage, prospection commerciale.

A mesure que l’entreprise grandit, de nouveaux salariés sont également recrutés et avec eux, le besoin d’adoption d’outils RH, gestion de la paie et des différentes données des salariés.

Passer de la phase de réalisation à l’action : comment gérer les données ?

A partir de là, la toute petite entreprise qui gérait les données de base se perd noyée dans une masse de données et ne sait plus par où commencer. On lui reproche de ne pas avoir inscrit de mentions d’information sur son site, de ne pas savoir quels cookies ont été mis en place sur son site internet, de ne pas avoir de contrat de sous-traitance et que ses logiciels transfèrent les données en dehors de l’Europe sans même le savoir…

L’entreprise s’inquiète mais ne sait pas par quoi commencer… on lui a dit qu’il fallait un registre des traitements, une étude d’impact, nomme un DPO, recourir à une CMP (consent management plateform), mettre en place bandeau de consentement cookies, écrire une politique de confidentialité… De nombreuses solutions existantes et naissantes de conformité ne sont ni adaptées à aux besoins, et parfois, même pas conforme…

Si de nombreuses mesures sont obligatoires afin de vous mettre en conformité, certaines peuvent être réalisées en priorité et d’autres mises en côté dans un premier temps.

Parce que la mise en conformité RGPD est souvent signe de contrainte, il est plus que jamais temps de mettre en place des solutions simples, efficaces et adaptées de conformité et de définir une roadmap claire efficace.

Si le chantier de la conformité apparaît comme un casse-tête pour les entreprises existantes, il est plus que jamais tant pour les « native RGPD » de penser à des solutions respectueuses de la vie privée dès la conception de produits et services (privacy-by-design et de privacy-by-default).

Datacy vous accompagne à mettre en place une solution stratégique de protection de vos données afin de valoriser votre activité !