RGPD comprendre lees implications pour votre réseau Alumni et association

Le 25 mai 2018 prochain le nouveau règlement général sur la protection des données RGPD de l’union européenne entrera en vigueur. Alors que jusqu’ici la cybersécurité était une préoccupation de spécialistes, avec ce nouveau règlement, la protection des données dépasse le simple risque de sécurité et concerne aussi leur utilisation par les acteurs économiques. Ainsi chaque organisme doit assurer un autocontrôle en prenant les mesures nécessaires pour garantir la conformité des traitements de données personnelles et être en mesure de prouver à tout moment cette conformité.

Alors, en tant qu‘administrateur de réseau alumni, comment comprendre la RGPD , et surtout, comment s’y préparer ?

Comprendre les implications du RGPD : Responsabiliser pour engager !

Les 3 objectifs RGPD :

  • Responsabiliser les entreprises qui doivent être en mesure de prouver à tout moment qu’elles respectent les principes relatifs aux traitement des données personnelles,
  • Consolider le droit des personnes physiques en leur assurant un droit à l’oubli et à la récupération de leurs données,
  • Renforcer les pouvoirs des autorités européennes en uniformisant la réglementation.

En résumé, le RGPD est une question de gouvernance de l’information : chaque acteur économique doit identifier les contenus dont il dispose et adopter une approche cohérente et personnalisée pour leur gestion et leur protection. Ainsi, le RGPD engage une démarche de sensibilisation et de responsabilisation de l’ensemble des acteurs en jeu.
Quels moyens d’application :
Alors que la CNIL ne possédait que peu de levier de pression, ce nouveau règlement prévoit des sanctions beaucoup plus conséquentes allant de 10.000.000 euros à 4% du chiffre d’affaire annuel mondial.
Déployé au niveau européen, les différentes commissions telles que la CNIL collaborent donc sur une base commune qui leur permet d’augmenter leur efficacité.

Se préparer au RGPD : la check list de survie

Un DPO il vous faut !

En cas de doute vous appelez votre Correspondant Informatique et Liberté (CIL).A partir de mai 2018 c’est vers votre Data Protection Officer (DPO) qu’il faudra se tourner.
Ce sentinelle des données personnelles veille à la conformité de son organisme et devient l’interlocuteur privilégié de la CNIL, en collaboration avec le responsable des systèmes informatiques et le service juridique.
Les missions clefs d’un DPO :

  • Former les collaborateurs en interne
  • Auditer les process
  • Assurer le respect du RGPD

N.B : Le DPO peut aussi être un consultant externe.

Le périmètre de données sensibles vous identifierez

La CNIL définit une donnée sensible comme “Information concernant l’origine raciale ou ethnique, les opinions politiques, philosophiques ou religieuses, l’appartenance syndicale, la santé ou la vie sexuelle.”
En bref, pour identifier votre périmètre de données sensibles il faut :

  • Identifier les “entrepôts” de données qui contiennent les informations personnelles
  • Classer ces données pour vous assurer de les retrouver rapidement (par utilisateurs, par type de données etc…)
  • Sécuriser ces données (en les cryptant par exemple)
  • Rédiger une charte de bonnes pratiques correspondante

N.B : Une fois les informations identifiées, le RGPD prévoit de pouvoir confier leur gestion à des interlocuteurs experts, comme AlumnForce par exemple.

L’accès aux données vous contrôlerez

Contrôler l’accès aux données, concrètement, c’est réguler qui est administrateur de votre plateforme.
Tips d’utilisation : N’oubliez de vérifier de temps à autre qui a accès à quoi.
Une routine de vérification qui évite les mauvaises surprises.

Les transferts d’informations sensibles vous sécuriserez

Stocker les informations sensibles de manière sécurisé, vous le faites, mais êtes vous certains de les communiquer avec autant de soin ?
Tips d’utilisation : Lorsque vous partagez vos exports de données, faites le via des fichiers excel sécurisés par un mot de passe. Une manipulation qui prend quelques secondes et peut sauver bien des catastrophes.
Alors, êtes vous RGPD ready ? N’hésitez pas à nous partager vos expériences sur le sujet !
Quelques ressources utiles :

Ecrit par :

Matthieu

Matthieu

Je recherche le meilleur de l'actualité alumni pour vous : tendances, bonnes pratiques, guides... Toutes les infos dont vous avez besoin pour apporter de la valeur à votre réseau !

Alumni

[a.lym.ni]
Nom commun, invariable

1. Diplômé(e) d’une université / écoles / formation
2. Ancien d’une entreprise / organisation
3. Pluriel de alumnus

AlumnForce, une solution complète pour votre réseau et vos membres.

Composez votre plateforme web & mobile pour votre réseau.

4 solutions complètes pour créer la plateforme idéale.

Prêt(e) à lancer votre réseau ?

Confiez-nous votre projet