Le pourquoi, le comment et le quoi du GDPR, de la création de documents et de votre GED

Le pourquoi, le comment et le quoi du GDPR, de la création de documents et de votre GED

 

Pourquoi existe-t-il un règlement général sur la protection des données (RGPD) ?

Le règlement général sur la protection des données (RGPD) est une loi européenne qui garantit la vie privée des citoyens européens. Le GDPR impose aux entreprises la responsabilité de comprendre les risques qu'elles font courir aux autres et de les atténuer.

Le GDPR fixe des normes élevées en termes de confidentialité, de sécurité et de conformité. Les organisations qui ne se conforment pas au GDPR peuvent se voir infliger des amendes allant jusqu'à 20 millions d'euros ou 4 % de leur chiffre d'affaires mondial.

Quelles sont les lignes directrices du GDPR ?

Le GDPR fixe des exigences strictes sur la manière dont les données personnelles sont traitées et stockées dans vos systèmes tels que les ERP, CRM ou DMS. En tant qu'organisation, vous devez vous conformer à ces directives qui ont été élaborées autour de ces 6 principes :

  1. La transparence exige de savoir comment les données personnelles sont traitées et utilisées ;
  2. Le traitement des informations personnelles est limité à des fins spécifiques et fondées ;
  3. La collecte et le stockage d'informations personnelles ne sont effectués qu'à des fins prévues ;
  4. Les personnes ont le droit de corriger ou de supprimer personnellement des données ;
  5. Le stockage des données personnelles identifiables est limité à la finalité prévue et à la durée nécessaire ;
  6. Les données personnelles doivent être protégées par des méthodes de sécurité appropriées.

Quel type d'informations personnelles s'agit-il ?

Le GDPR fait référence à la collecte, au stockage, à l'utilisation et au partage des informations personnelles. Ce sont toutes les données qui sont redirigées vers une "personne physique". Ces données peuvent inclure, par exemple :

  • les bases de données clients ;
  • rempli des formulaires de contact ;
  • le contenu des e-mails ;
  • photos ;
  • les enregistrements des caméras de sécurité ;
  • Bases de données RH ou CV.

Cette personne dispose de droits d'accès plus larges, d'un droit à l'oubli, d'un droit d'opposition au profilage marketing et de droits à la portabilité des données.

Déclaration dans les 72 heures

Outre le signalement et l'enregistrement des données en interne, vous devez prendre des mesures lorsqu'une violation des données se produit. Dans les 72 heures après en avoir pris connaissance, et tout au long de la chaîne. Vos vendeurs (processeurs) doivent signaler les événements à votre entreprise. Vos contrôleurs doivent faire un rapport aux autorités, et votre entreprise peut également devoir faire un rapport aux personnes concernées.

Impact du GDPR pour les organisations européennes et non-européennes

Le GDPR concerne toute organisation traitant les données de résidents européens (EEE), quel que soit l'endroit où ils se trouvent dans le monde. Le GDPR a déjà été adopté par le Parlement européen en avril 2016, mais à partir du 25 mai 2018, la loi sera également appliquée et contrôlée par les conseils de surveillance nationaux locaux.

Pour les organisations, il est donc important de prendre des mesures

Cela commence par la cartographie des données personnelles au sein de l'organisation. C'est le délégué à la protection des données (DPD), nouvellement désigné, qui s'en charge. Ensuite, il est important de définir des directives claires sur la manière de traiter ces données et de mettre en place des mesures pour prévenir et détecter les réseaux de données. Par exemple, dans votre système de gestion des documents (SGD). Enfin, il est important de garder trace de toute demande de données et d'établir les bons rapports.

Documentaal dStyle 365 Création de documents, GED et GDPR : les canaris dans la mine de charbon

AVG GDPR


GDPR et création de documents

Découvrir, gérer, protéger et rendre compte. Ce sont les 4 étapes standard qui sont conseillées dans votre parcours GDPR. Documentaal conseille un cinquième élément : la création de documents. Vous, les utilisateurs, serez les canaris dans la mine de charbon. Lorsque les utilisateurs créent des documents et les enregistrent dans leur SGD, ils doivent être conscients des règles de confidentialité et des conséquences pour l'entreprise. Notre logiciel dStyle 365 vous fournit des outils, des ressources et des fonctionnalités pour vous aider à répondre aux exigences de cette étape.

Reinoud Wouters
Documentaire

À propos de Documentaal

Documentaal est une entreprise de premier plan qui aide ses clients à boucler leur boucle numérique. Depuis la création de documents, la rédaction de contrats, le partage de documents jusqu'à la signature numérique d'offres, de contrats et de commandes. Tout est sauvegardé dans notre DMS basé sur SharePoint.

Le GDPR est connu aux Pays-Bas sous le nom de Règlement général sur la protection des données (RGPD).

Pour en savoir plus :
Page d'accueil du GDPR européen
Microsoft GDPR
Site du documentaire

Postes connexes
Documentaal.nl - Uniquement en nuage

dStyle 365 Cloud Only en cours de production

Plus de 20 personnes y ont travaillé - de nombreux modèles ont été évalués - des idées sont nées - des idées ont été mises à la poubelle... Il semble maintenant que la nouvelle version de dStyle 365 soit bientôt disponible. Votre bureau dans le nuage Microsoft L'urgence...
Documentaal.nl - Histoire Legal Tech

Histoire de la legal tech

Dès les années 1940, un appel à la technologie a été lancé dans le secteur juridique. Peu après, cela a conduit au développement d'une science appelée "Jurimétrie". Un domaine d'étude qui avait pour but d'appliquer la méthode scientifique...
Documentaal.nl - Technologie juridique

"La technologie juridique est en vogue, n'est-ce pas ?

Récemment, un entrepreneur en série et investisseur prospère m'a dit : "la technologie juridique est en vogue". Je ne pourrais pas être plus d'accord, il y a un flux visible d'investissements et beaucoup d'intérêt pour le développement de la technologie dans le secteur juridique. Grand...

Laisser un commentaire

L'adresse électronique ne sera pas publiée. Les champs obligatoires sont marqués d'un *.

Retour au début