Règlement général sur la protection des données : RGPD
La nouvelle réglementation européenne sur la protection des données et sur le traitement des données entre en vigueur le 25 mai 2018.
Nommée RGPD, je vais tenter de résumer ce qu’il est bon de faire pour respecter la loi.
La nouvelle loi impose plus de transparence
Cela signifie que vous devez pouvoir expliquer à vos clients ce qu’il advient des informations que vous collectez et qui les gère.
Cryptage des données
Depuis juin 2017 De NEGE chiffre vos données afin d’en garantir la confidentialité dans le cadre de transferts (les sites en HTTPS notamment). Si le vôtre n’est pas encore sécurisé, De NEGE a dû probablement vous inviter à le mettre à jour en utilisant les derniers outils webs à disposition. En effet, les données envoyées depuis un formulaire peuvent être interceptées par un “hacker” si celles-ci ne sont pas cryptées entre le PC (ou smartphone) et le serveur vers lequel elles aboutissent. Outre le protocole SSL (identifié par le HTTPS) De NEGE sécurise les sites “anciens” en les élaborant avec WordPress ou Prestashop pour bénéficier de mise à jour de sécurité permanente.
Protection des données
Les détenteurs de fichiers clients doivent analyser les moyens de collecte des données (depuis internet, des salons, une boutique), le stockage et le traitement des données, les mesures de sécurité pour empêcher tout accès non autorisé aux fichiers.
L’accès aux fichiers clients doit être réservé à certains employés et sous-traitants, dans le respect de la non divulgation des informations sous peine de sanctions. Lorsque vous confiez un fichier client à De NEGE pour effectuer un mailing, les données de vos clients sont clairement identifiées (de la forme : NomEntreprise-Date-SujetMailing) afin de ne pas l’utiliser pour un autre client.
De plus, depuis 1999, De NEGE n’attend pas des lois pour répondre à un code de déontologie basé sur le respect, principe si simple qui devrait animer tout sous-traitant. De NEGE ne tient pas à revendre ou louer des fichiers qui lui sont remis en toute confiance.
Un client doit toujours avoir la possibilité de connaitre les données le concernant (généralement : nom prénom adresse email) et d’en demander la suppression soit par lui-même via une interface soit par le biais de la société à laquelle il a laissé ces informations personnelles.
En résumé, vous devez pouvoir être capable d’expliquer à un “contrôleur” comment vous avez obtenu les informations de vos clients, à qui vous les confiez le cas échéant, et comment un client peut y avoir accès (directement ou indirectement).