L’identification des données personnelles : un processus au coeur du projet RGPD

Catégorie Webmaster & Internet0

Depuis l’arrivée de du RGPDl’identification des données personnelles est au centre des attentions. Il est à dire que la bonne réalisation est cruciale pour la mise en conformité d’un site Internet d’entreprise portant sur les nouvelles exigences appliquées au traitement des données personnelles. En cas de manquement, les sanctions se trouvent importantes pouvant aller jusqu’à 4% du chiffre d’affaires total. Ainsi, c’est pour cela qu’il est important d’établir une cartographie des informations personnelles traitées par tout organisme, que celui-ci soit privé ou bien public.

 

Identification des données sensibles : les étapes clefs du de la mise en place du RGPD

Depuis la date du 25 mai 2018, les entreprises de l’Union Européennes doivent assurer une sécurisation complète des données personnelles transmis par leurs utilisateurs. De plus, il faut également assurer un traitement en conformité aux nouvelles exigences du RGPD. Alors, comment répondre aux exigences de cette nouvelle réglementation, ceci sans avoir préalablement procédé à l’identification des données personnelles ? Cette étape est la principale du dispositif RGPD. Elle permet à tout organisme d’être sûr que les données personnelles ont été correctement traitées. Plus précisément, il s’agit des différentes typologies d’informations concernant les utilisateurs pour que le flux de leurs données soit identifié et retranscrit de façon fidèle. C’est ce qu’on appelle la cartographie des données. pour cela, plusieurs approches sont possibles. Elles permettent à une société de s’assurer que son processus de traitement des données personnelles soit en conformité et répondent aux exigences du RGPD.

Outre l’identification des données personnelles, il faut également prendre en compte le traitement et la localisation exacte dans les systèmes informatiques de l’entreprise. Il faudra en conséquent recenser plusieurs informations visant à structurer le projet de conformité RGPD d’une entreprise. Entre autres il s’agir de :

  • Les traitements appliqués des données à caractère personnelle
  • Les catégories d’utilisateurs
  • Les types de données personnelles collectées par l’entreprise
  • Le parcours de ces données personnelles : les composants du système informatique prenant en charge la collecte, le transfert, le stockage et les traitements des données (assurés par une solution logicielle ou bien physique) ;
  • et, les finalités de chaque collecte ou traitement de données.

 

Identifier les données personnelles convenablement avec une solution de datamining

L’identification des données personnelles est un facteur de réussite pour la mise en conformité du RGPD dans toute société. Cela permet de définir l’environnement exact des opérations et des outils à déployer pour appliquer la nouvelle réglementation :

  • Recenser l’ensemble des sources de données personnelles, leur flux et leur sortie du système informatique, afin d’identifier s’il y a lieu les sous-traitants, qui devront également se mettre en conformité avec le RGPD ;
  • Identifier la nature des données personnelles afin d’isoler les données dites sensibles et d’en étudier les risques et impacts quant à la vie privée des utilisateurs ;
  • Déterminer la localisation exacte des données personnelles et les ressources sollicitées dans leurs flux et traitements, afin de définir le périmètre concerné par l’audit et renforcer le cas échéant les outils et procédures de sécurisation des données.

L’identification des données personnelles, tâche particulièrement sensible, nécessite l’intervention d’experts en la matière, qui pourront accompagner convenablement un organisme dans sa mise en conformité avec les nouvelles exigences du RGPD. En effet, tout écart d’interprétation de la nouvelle réglementation pourrait fausser l’ensemble du projet en conduisant à une mauvaise identification du périmètre des données personnelles et donc, une application erronée des solutions préconisées.

error: Content is protected !!
Annuaire Professionnel de France
Politique de confidentialité

Politique de Confidentialité

Introduction
Ce document décrit comment Webaudit France SARL (ci-après « nous », « notre ») collecte, utilise, partage et protège les informations personnelles des utilisateurs (« vous ») de ce site web. En utilisant notre site, vous consentez à la collecte et à l'utilisation de vos informations conformément à cette politique.

Collecte des Données Personnelles
Nous collectons les données personnelles suivantes :
-Identifiants personnels : nom, prénom, adresse mail, numéro de téléphone.
-Coordonnées : adresse physique.
-Informations financières : détails de paiement pour les réservations ou services.
-Données recueillies via le formulaire de contact, les cookies, et l'intégration du module de réservation ClickChauffeur.

Utilisation des Données
Vos données sont utilisées pour :
-Améliorer et personnaliser nos services.
-Gérer vos réservations et répondre à vos demandes de devis.
-Communiquer avec vous concernant nos services ou vos requêtes.
-Analyser l'utilisation du site pour améliorer son fonctionnement et son contenu.

Partage des Données
Nous partageons vos informations avec :
-Webaudit France, pour la gestion et l'analyse du site.
-L'entreprise exploitatrice du site pour la fourniture de services.
-Des tiers tels que ClickChauffeur, Google, ou autres services sous réserve de leur présence sur le site, pour des fonctions spécifiques comme les réservations ou l'analyse marketing.

Sécurité des Données
Nous employons des mesures de sécurité pour protéger vos données, comprenant, mais sans s'y limiter, des méthodes de cryptage, des pare-feu, et des protocoles de sécurités pour les transactions en ligne. Toutefois, aucune méthode de transmission sur Internet ou de stockage électronique n'est sûre à 100 %.

Vos Droits
Conformément au RGPD, vous avez le droit :
-D'accéder à vos données personnelles.
-De demander la correction ou la suppression de vos données.
-De limiter le traitement de vos données.
-De vous opposer au traitement de vos données.

Cookies et Technologies Similaires
Nous utilisons des cookies pour :
-Garantir le fonctionnement optimal du site.
-Collecter des statistiques anonymes sur l'utilisation du site (via Koko Analytics).
-Optimiser l'affichage (via Elementor).
-Trouver un itinéraire adéquate (via Google Maps)
-Effectuer des analyses marketing (via Google, sous réserve d'installation de cookies)

Modifications de la Politique de Confidentialité
Nous nous réservons le droit de modifier cette politique à tout moment. Les changements seront effectifs immédiatement après leur publication sur le site. Votre utilisation continue du site signifie votre acceptation des modifications.

Contact
Pour toutes questions ou préoccupations concernant cette politique, veuillez nous contacter à contact@webaudit.fr.

Conformité au RGPD
Nous nous engageons à respecter les principes du Règlement Général sur la Protection des Données (RGPD) et à assurer une protection et un respect maximal des données personnelles.