Bien protéger les données personnelles au sein d’une entreprise
Les données à caractère personnel récoltées par les entreprises sont plus nombreuses que l’on y pense. Le traitement de vos données va permettre à une entreprise de se développer et d’avoir une stratégie marketing plus personnalisée. Alors si elles venaient à disparaître ou à tomber dans de mauvaises, ce serait néfaste. Des mesures techniques doivent être prises au niveau des sites internet (tâche incombant surtout au délégué à la protection des données).
Plan de l'article
La collecte des données selon le règlement général et la Cnil
Les données collectées ainsi que leur nature, sont soumises à des règles strictes, imposées par la commission nationale :
A lire en complément : Le salaire moyen en France en 2021
- Le traitement des données ne peut se faire que pour les finalités indiquées à l’avance ;
- Le traitement de données à caractère personnel doit être en adéquation avec l’activité de l’entreprise ;
- La durée de conservation des données personnelles doit être limitée pour ne pas entraver les droits et libertés de la personne physique ;
- Seules les personnes habilité (responsable du traitement, sous-traitants, Dpo) peuvent accéder aux informations personnelles ;
- Les personnes concernées devant être informées sur la collecte, l’usage et les conditions de conservation des données ;
- Assurer les droits des personnes : droit d’opposition, consentement, droit d’accès, droit au transfert de données, droit à la limitation des données, droit à la réclamation, droit à l’effacement…
Garantir la protection des données à caractère personnel des clients
Il faut savoir que toutes les entreprises et les prestataires sont tenus par la loi informatique et libertés afin de bien sécuriser les données recueillies et de respecter la durée de conservation des données personnelles. Une obligation légale est de mettre en place une politique de protection stricte pour traiter et sauvegarder les données :
- Gérer les accès aux données et définir quels sont les collaborateurs pouvant accéder aux fichiers ou encore mettre à jour les mots de passe ;
- Mettre en place un système de cryptage et de contrôle des finalités pour lesquelles les données ont été traitées ;
- Garder les données sur un support qui soit fiable ;
- Avoir des pare-feux, des méthodes de filtrage des courriels ou encore des antivirus ;
- Disposer d’un système de monitoring afin de déceler les violations de données ;
- Garantir la mise à jour des systèmes d’exploitation ainsi que des logiciels.
Que se passe-t-il en cas de non-respect de ces dispositions ?
Si l’entreprise ne respecte pas la règlementation en termes de protection des données des clients, elle va s’exposer à de multiples sanctions. La valeur correspondra à la nature de l’infraction :
A lire aussi : Quelle formation professionnelle pour devenir artisan ?
- Un simple avertissement de la part de la Cnil
- Des amendes ;
- Un verrouillage des données de ses clients pendant 3 mois ;
- Une injonction pour arrêter d’utiliser des données client ;
- Une peine de prise.
Utiliser un logiciel pour garantir un niveau de protection accru
Pour mieux sécuriser les données conserver, une des obligations légales d’une entreprise est de garantir une politique de confidentialité hors pair et de travailler avec les meilleurs outils informatiques. Il faut donc former ses collaborateurs à l’utilisation de logiciels répondant aux exigences du règlement européen.
De nombreux logiciels existent pour garantir la sécurité des données et se mettre en conformité avec le règlement général relatif à la protection des données.
La protection des données : Un gage de fiabilité
Mis à part les sanctions pénales et administratives, le fait de mettre en danger les données client peut aboutir à nuire à l’image de votre entreprise. Les mesures de sécurité prises doivent être prises pour sensibiliser vos collaborateurs aux risques de piratage et d’intrusion.
Pour rassurer vos clients, la CNIL peut vous remettre un label de conformité à la loi informatique et liberté.
2