13 novembre 2017

Le nouveau règlement général sur la protection des données (RGPD) : comprendre ses implications pour votre réseau Alumni.


Le 25 mai 2018 prochain le nouveau règlement général sur la protection des données (RGPD) de l’union européenne entrera en vigueur. Alors que jusqu’ici la cybersécurité était une préoccupation de spécialistes, avec ce nouveau règlement, la protection des données dépasse le simple risque de sécurité et concerne aussi leur utilisation par les acteurs économiques. Ainsi chaque organisme doit assurer un autocontrôle en prenant les mesures nécessaires pour garantir la conformité des traitements de données personnelles et être en mesure de prouver à tout moment cette conformité.


Alors, en tant qu‘administrateur de réseau alumni, comment comprendre la RGPD , et surtout, comment s’y préparer ?


Comprendre les implications du RGPD : Responsabiliser pour engager !


Les 3 objectifs RGPD :

  • Responsabiliser les entreprises qui doivent être en mesure de prouver à tout moment qu’elles respectent les principes relatifs aux traitement des données personnelles,

  • Consolider le droit des personnes physiques en leur assurant un droit à l’oubli et à la récupération de leurs données,

  • Renforcer les pouvoirs des autorités européennes en uniformisant la réglementation.


En résumé, le RGPD est une question de gouvernance de l’information : chaque acteur économique doit identifier les contenus dont il dispose et adopter une approche cohérente et personnalisée pour leur gestion et leur protection. Ainsi, le RGPD engage une démarche de sensibilisation et de responsabilisation de l’ensemble des acteurs en jeu.

Quels moyens d’application :
Alors que la CNIL ne possédait que peu de levier de pression, ce nouveau règlement prévoit des sanctions beaucoup plus conséquentes allant de 10.000.000 euros à 4% du chiffre d’affaire annuel mondial.
Déployé au niveau européen, les différentes commissions telles que la CNIL collaborent donc sur une base commune qui leur permet d’augmenter leur efficacité.

 


Se préparer au RGPD : la check list de survie


Un DPO il vous faut !


En cas de doute vous appelez votre Correspondant Informatique et Liberté (CIL).A partir de mai 2018 c’est vers votre Data Protection Officer (DPO) qu’il faudra se tourner.

Ce sentinelle des données personnelles veille à la conformité de son organisme et devient l’interlocuteur privilégié de la CNIL, en collaboration avec le responsable des systèmes informatiques et le service juridique.

Les missions clefs d’un DPO :

  • Former les collaborateurs en interne

  • Auditer les process

  • Assurer le respect du RGPD


N.B : Le DPO peut aussi être un consultant externe.

 

Le périmètre de données sensibles vous identifierez


La CNIL définit une donnée sensible comme “Information concernant l’origine raciale ou ethnique, les opinions politiques, philosophiques ou religieuses, l’appartenance syndicale, la santé ou la vie sexuelle.”

En bref, pour identifier votre périmètre de données sensibles il faut :

  • Identifier les “entrepôts” de données qui contiennent les informations personnelles

  • Classer ces données pour vous assurer de les retrouver rapidement (par utilisateurs, par type de données etc…)

  • Sécuriser ces données (en les cryptant par exemple)

  • Rédiger une charte de bonnes pratiques correspondante


N.B : Une fois les informations identifiées, le RGPD prévoit de pouvoir confier leur gestion à des interlocuteurs experts, comme AlumnForce par exemple.

 

L’accès aux données vous contrôlerez


Contrôler l’accès aux données, concrètement, c’est réguler qui est administrateur de votre plateforme.
Tips d’utilisation : N’oubliez de vérifier de temps à autre qui a accès à quoi.
Une routine de vérification qui évite les mauvaises surprises.

 

Les transferts d’informations sensibles vous sécuriserez


Stocker les informations sensibles de manière sécurisé, vous le faites, mais êtes vous certains de les communiquer avec autant de soin ?
Tips d’utilisation : Lorsque vous partagez vos exports de données, faites le via des fichiers excel sécurisés par un mot de passe. Une manipulation qui prend quelques secondes et peut sauver bien des catastrophes.

Alors, êtes vous RGPD ready ? N’hésitez pas à nous partager vos expériences sur le sujet !

Quelques ressources utiles :
Claire de La Morinerie

Écrit par Claire de La Morinerie

A propos de Claire

Claire est business developer chez AlumnForce. AlumnForce est une solution de réseau social professionnel privé à destination des écoles, universités et association alumni d'anciens élèves.

Partagez l'article sur

Démonstration d'AlumnForce Venez voir par vous-même, vous avez tout à y gagner .

Accéder à la démonstration
© Copyright 2009-2016 AlumnForce Software. Tous droits réservés.