La mise en application du RGPD approche ! Au mois de mai prochain les entreprises devront respecter les règles du règlement européen de la protection des données personnelles. Désormais les établissements publics, ainsi que les entreprises recueillant des données, seront dans l’obligation de respecter certaines règles de protection et de traitement des données sous peine de lourdes sanctions. Comment une entreprise peut-elle se préparer ? Depuis l’annonce en 2015 du règlement, les entreprises ont eu deux années pour se préparer efficacement, si ce n’est pas le cas voici comment vous aider à être prêt !
Faire un point sur l’existant
Il ne faut pas de suite vous lancer dans des nouveautés sans connaître et sans savoir exactement si vous appliquez déjà dans votre entreprise certaines règles. Jusqu’au destructeur de document qui est un indispensable des bureaux, il est important de faire un point complet sur les solutions que vous avez déjà mis en place et ne pas hésiter à faire un audit de conformité régulièrement pour être certain d’être en règle.
L’audit de conformité va vous permettre de vérifier certains éléments indispensables pour le RGPD :
- Le type de données que vous collectez et traitez dans votre entreprise.
- Les différentes mesures que vous avez déjà mises en place sans le savoir.
- Réaliser des tests d’intrusion sur les différentes bases de données que vous possédez.
- Identifier les scénarios de risques et comment les couvrir.
- Mettre en place les nouveaux droits que peuvent réclamer vos clients et autres, si ce n’est pas le cas.
Suivre certains conseils et bonnes pratiques de sécurité
Une fois la mise au point faite sur les données que vous possédez, ainsi que celles que vous êtes susceptibles de récupérer, il sera important pour vous de respecter certaines règles de sécurité que le RGPD exigera, pour protéger les documents et données sensibles.
- Il est important de sensibiliser vos salariés et collaborateurs susceptibles de gérer, récupérer des données sensibles.
- Penser à organiser différentes tâches ou même à désigner un responsable pour la protection des différentes données que votre entreprise va générer.
- Equipez-vous du matériel bureautique nécessaire et indispensable pour détruire les documents plus utiles et comportant des données confidentielles.
- Mettre à jour et surtout par écrit les nouvelles procédures etc.
Des réflexes quotidiens à prendre
Pour terminer, il est important de prendre certains réflexes dans vos tâches et autres au quotidien pour que vos données ne soient pas visibles de tous et surtout protégées. Il est donc important de ne pas laisser certains papiers à l’imprimante ou sur votre bureau. Pour finir n’hésitez pas à détruire les papiers comportant ces données, cela doit être un réflexe pour toutes les personnes dans votre entreprise ayant accès à des données confidentielles.