Depuis le 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD et GDPR en anglais) s’applique à toutes les entreprises qui détiennent ou traitent des données personnelles.
En cas d’infraction, de très lourdes amendes sont prévues.
Voici quelques conseils:
- Identifiez les données personnelles qui tombent sous la législation GDPR (catégories et type de données).
- Nommez une personne responsable, le DPO (Data Protection Officer).
- Informez vos clients du traitement de leurs données.
- Demandez leur consentement, au besoin explicite s’il s’agit de données sensibles.
- Protégez les données lors des envois de fichiers à l’extérieur de votre entreprise (encryptage,...).
- A la demande de vos clients, vous devez pouvoir transmettre leurs données (vers lui-même ou un tiers qu’il désigne).
- Conservez les données durant un délai qui ne dépasse pas la nécessité du traitement.