SmartYou $ Managed Services $ Sécurité et Conformité $ GDPR – General Data Protection Regulation

GDPR – General Data Protection Regulation

Assurer la conformité de vos données et processus.

Le GDPR en quelques mots

Le règlement général sur la protection des données (RGPD en français) est un nouveau règlement appliqué par l’Union Européenne, visant à renforcer la protection des données pour les résidents de l’UE.

Le GDPR remplace la directive européenne sur la protection des données de 1995 et est rentré en vigueur le 25 mai 2018.

Toute personne ou entreprise qui possède ou collecte des données personnelles de résidents de l’UE est tenue de se conformer à cette nouvelle réglementation. Cela inclut les organisations qui utilisent des applications, des sites Web, des bases de données internes ou des courriels.

Quelles implications pour votre entreprise ?

Les entreprises travaillant avec ces données doivent obtenir le consentement explicite de la personne concernée avant que celles-ci ne soient traitées. Les données recueillies ne peuvent être utilisées que dans le but pour lequel le consentement a été donné.

Par exemple, si quelqu’un vous contacte pour une demande de renseignements, cela ne vous donne pas la permission d’ajouter ces renseignements à votre liste de contacts, à moins que ceci ne soit expressément signifié dans votre formulaire de contact.

Le responsable du traitement des données doit également obtenir le consentement vérifiable d’un parent ou d’un tuteur avant d’utiliser les données d’une personne mineure. Une personne concernée peut retirer son consentement à tout moment, ceci incluant toutes les sauvegardes, références et autres.

Par défaut, les paramètres de confidentialité doivent être réglés à leur niveau maximum et une option de déclassement doit être offerte aux utilisateurs qui le souhaitent.

Une responsabilité accrue en cas de brèche

Le GDPR exige que les entreprises responsables du traitement des données signalent aux personnes concernées toute atteinte à la protection des données dans les 72 heures. La sanction maximale en cas d’atteinte à la protection des données prévue par le GDPR est de 20 millions d’euros, ou jusqu’à 4% de votre chiffre d’affaires annuel mondial (le plus élevé des deux montants étant retenu).

Et en Suisse ?

Le GDPR peut sembler intimidant pour de nombreuses entreprises et PMEs, surtout au vu des lourdes amendes prévues en cas de non-respect.

Cependant, de nombreuses solutions existent afin de garantir que votre entreprise se conforme à ce nouveau cadre légal.

Si de nombreuses entreprises suisses, en particulier les PMEs, ne se sont pas encore saisies de cette problématique car ne traitant pas directement des données de citoyens européens, il est nécessaire de savoir que la Loi fédérale sur la protection des données (LPD) est actuellement en cours de révision.

Des exigences similaires à celles posées par le RGPD européen ont de très fortes chances d’êtes bientôt applicables en Suisse.

La solution pour votre entreprise

En tant que spécialistes CRM & BPM, la gestion de données est au cœur de notre métier. Notre expérience auprès d’acteurs bancaires et financiers nous a permis de développer un savoir-faire reconnu, en particulier avec des données particulièrement sensibles.

Nous vous accompagnons dans votre démarche de mise en conformité avec le GDPR, et proposons plusieurs solutions logicielles à mêmes de vous aider à y parvenir de façon simple et fluide.

Conseil personnalisé






Nous sommes là pour vous

Vous désirez un conseil ou un renseignement complémentaire ? Nous sommes à votre disposition !  
DEMANDE DE CONTACT
close-link
Ouvrez-moi !