GDPR : Que pouvez-vous encore faire in extremis ? Les conseils de nos experts !
Dans moins d’un mois, le Règlement Général sur la Protection des Données (RGPD/GDPR) entrera en vigueur. Votre entreprise est-elle prête ou le sera-t-elle? Ou non? Natasja Engels et Catherine De Caluwe, conseillères en la matière, donnent quelques conseils pour être prêt le 25 mai 2018.
‘Communiquer avec honnêteté et transparence’, tel est le conseil en or de Natasja Engels, conseillère juridique chez Federgon, et de Catherine De Caluwe, sales operations business partner chez SThree. En suivant leurs conseils, votre entreprise sera GDPR proof à l’échéance fixée.
En interne
Inventaire. Faites un inventaire des données personnelles que vous récoltez, et quel est leur destination au sein de votre entreprise.
La base de données existante Vous possédez déjà une base de données qui reprend des données des candidats, des fournisseurs, … Avez-vous vraiment besoin de toutes ces données ? Faites une vérification.
Procédures. Établissez un plan d’action reprenant les différentes étapes qui rendront votre organisation GDPR proof. Prévoyez également une procédure à suivre en cas de problèmes, comme par exemple une fuite de données.
Communication
Demander l’autorisation. Si vous voulez implémenter de nouvelles données dans votre base de données, demandez explicitement l’autorisation à l’utilisateur sur votre site, dans les courriers électroniques, etc.
Transparence. Lorsque vous sollicitez des données, dites clairement à quoi vous les destinez et quels sont les droits de l’utilisateur qui vous les donne.
Le personnel
Un groupe de travail. Constituez une équipe qui décidera de la marche à suivre dans les prochaines semaines pour l’implémentation du RGPD/GDPR dans votre entreprise. L’équipe sera composée de membres des différents départements, tels que RH, IT, Finance, etc. Ceci permettra de déterminer les actions à prévoir dans chacun des départements.
Droits des personnes concernées. Droits concernant l’information, la transmission, la suppression, etc. Les personnes qui vous communiquent leurs données sont protégées par le RGPD. Faites connaître ces droits à vos collaborateurs, et informez-les de la position de votre entreprise à cet égard, afin de pouvoir répondre correctement à toute demande.
Les étapes à franchir. Venez-vous de découvrir que vos collaborateurs ne sont pas sur la balle au bond en ce qui concerne le RGPD ? Il est alors grand temps d’établir la liste de tâches à effectuer, en imposant une deadline dans les semaines à venir, comme par exemple traiter le contenu des boîtes e-mails ou collecter les données dans les fichiers. Constituez un cahier de notes qui va reprendre les questions et les scénarios qui auraient été évoqués par vos collaborateurs. Et rappelez-vous que le RGPD n’est pas une option mais une obligation légale.
En annexe, vous trouverez l’inclusion du webinaire de NextConomy en collaboration avec des spécialistes de Federgon et de SThree. L’enregistrement est en néerlandais.
- For more information about SThree, click here.