Voici les 4 actions que vous devez mener pour que votre politique soit conforme aux règles de protection des données. Vous devrez toujours procéder à des actualisations afin de rester efficace.
1. Réalisez un registre contenant vos traitements de données
Ce document vous permet d’avoir une vision d’ensemble de votre travail et de recenser tous vos fichiers de manière organisée.
Identifiez les activités principales de votre entreprise qui nécessitent la collecte et le traitement de données.
Par exemple, pour l’Agence de location de voiture à Nice : recrutement, gestion de la paye, formation, gestion des badges et des accès, statistiques de ventes, gestion des clients-prospects…
2. Triez vos données
La réalisation d’un registre vous permet de vérifier quelles sont les données dont votre entreprise a réellement besoin.
À cette occasion, améliorez vos pratiques ! Éliminez toutes les informations inutiles présentes dans vos formulaires et bases de données, vous aurez ainsi moins de données à collecter.
3. Respectez les droits des personnes
Informez les utilisateurs
Votre collecte de données doit s’effectuer à l’aide de supports (formulaire, questionnaire, etc.) contenant des informations essentielles.
Afin d’alléger vos formulaires en ligne, renvoyez votre utilisateur à la Politique de confidentialité/Page vie privée de votre site internet.
Vous aurez ainsi la certitude d’avoir répondu à votre obligation de transparence.
Permettez aux utilisateurs d’exercer leurs droits
Vos utilisateurs (clients, collaborateurs, prestataires…) jouissent d’un certain nombre de droits sur leurs propres données. Ces droits sont renforcés par le RGPD : droit d’accès, de rectification, d’opposition, d’effacement, droit à la portabilité et à la limitation du traitement.
La mise en place d’un processus interne permet de garantir l’identification et le traitement des demandes dans des délais courts (1 mois au maximum).
4. Sécurisez vos données
Comme le risque zéro n’existe pas dans le domaine de l’informatique, faites en sorte de proposer une grande protection des données de vos utilisateurs.
Instaurez des procédures : depuis les fréquentes mises à jour de vos antivirus et logiciels, au changement régulier des mots de passe, en passant par l’utilisation de mots de passe complexes et par le chiffrement de vos données dans certaines situations, vous assurez la sécurisation des données. En cas de perte ou de vol d’un outil informatique, il sera alors plus difficile pour un tiers d’y accéder.
