Le pourquoi, le comment et le quoi du GDPR, de la création de documents et de votre GED
Pourquoi existe-t-il un règlement général sur la protection des données (RGPD) ?
Le règlement général sur la protection des données (RGPD) est une loi européenne qui garantit la vie privée des citoyens européens. Le GDPR impose aux entreprises la responsabilité de comprendre les risques qu'elles font courir aux autres et de les atténuer.
Le GDPR fixe des normes élevées en termes de confidentialité, de sécurité et de conformité. Les organisations qui ne se conforment pas au GDPR peuvent se voir infliger des amendes allant jusqu'à 20 millions d'euros ou 4 % de leur chiffre d'affaires mondial.
Quelles sont les lignes directrices du GDPR ?
Le GDPR fixe des exigences strictes sur la manière dont les données personnelles sont traitées et stockées dans vos systèmes tels que les ERP, CRM ou DMS. En tant qu'organisation, vous devez vous conformer à ces directives qui ont été élaborées autour de ces 6 principes :
- La transparence exige de savoir comment les données personnelles sont traitées et utilisées ;
- Le traitement des informations personnelles est limité à des fins spécifiques et fondées ;
- La collecte et le stockage d'informations personnelles ne sont effectués qu'à des fins prévues ;
- Les personnes ont le droit de corriger ou de supprimer personnellement des données ;
- Le stockage des données personnelles identifiables est limité à la finalité prévue et à la durée nécessaire ;
- Les données personnelles doivent être protégées par des méthodes de sécurité appropriées.
Quel type d'informations personnelles s'agit-il ?
Le GDPR fait référence à la collecte, au stockage, à l'utilisation et au partage des informations personnelles. Ce sont toutes les données qui sont redirigées vers une "personne physique". Ces données peuvent inclure, par exemple :
- les bases de données clients ;
- rempli des formulaires de contact ;
- le contenu des e-mails ;
- photos ;
- les enregistrements des caméras de sécurité ;
- Bases de données RH ou CV.
Cette personne dispose de droits d'accès plus larges, d'un droit à l'oubli, d'un droit d'opposition au profilage marketing et de droits à la portabilité des données.
Déclaration dans les 72 heures
Outre le signalement et l'enregistrement des données en interne, vous devez prendre des mesures lorsqu'une violation des données se produit. Dans les 72 heures après en avoir pris connaissance, et tout au long de la chaîne. Vos vendeurs (processeurs) doivent signaler les événements à votre entreprise. Vos contrôleurs doivent faire un rapport aux autorités, et votre entreprise peut également devoir faire un rapport aux personnes concernées.
Impact du GDPR pour les organisations européennes et non-européennes
Le GDPR concerne toute organisation traitant les données de résidents européens (EEE), quel que soit l'endroit où ils se trouvent dans le monde. Le GDPR a déjà été adopté par le Parlement européen en avril 2016, mais à partir du 25 mai 2018, la loi sera également appliquée et contrôlée par les conseils de surveillance nationaux locaux.
Pour les organisations, il est donc important de prendre des mesures
Cela commence par la cartographie des données personnelles au sein de l'organisation. C'est le délégué à la protection des données (DPD), nouvellement désigné, qui s'en charge. Ensuite, il est important de définir des directives claires sur la manière de traiter ces données et de mettre en place des mesures pour prévenir et détecter les réseaux de données. Par exemple, dans votre système de gestion des documents (SGD). Enfin, il est important de garder trace de toute demande de données et d'établir les bons rapports.
Documental dStyle365 Création de documents, DMS et GDPR : les canaris dans la mine de charbon
Découvrir, gérer, protéger et rendre compte. Ce sont les 4 étapes standard qui sont conseillées dans votre parcours GDPR. Documentaal conseille un cinquième élément : la création de documents. Vos utilisateurs seront les canaris dans la mine de charbon. Lorsque les utilisateurs créent des documents et les enregistrent dans leur DMS, ils doivent être conscients des règles de confidentialité et des conséquences pour l'entreprise. Notre logiciel dStyle365 vous fournit des outils, des ressources et des fonctionnalités pour vous aider à répondre aux exigences de cette étape.
Reinoud Wouters
Documentaire
À propos de Documentaal
Documentaal est une entreprise de premier plan qui aide ses clients à boucler leur boucle numérique. Depuis la création de documents, la rédaction de contrats, le partage de documents jusqu'à la signature numérique d'offres, de contrats et de commandes. Tous ces documents sont sauvegardés dans notre système de gestion documentaire basé sur SharePoint.
Le GDPR est connu aux Pays-Bas sous le nom de Règlement général sur la protection des données (RGPD).
Pour en savoir plus :
Page d'accueil du GDPR européen
Microsoft GDPR
Site du documentaire