Suivez-nous sur

Pontarlier
Tel. N° 03 81 21 24 62

Besançon
Tel. N° 03 81 21 24 62

 

Comment la GED aide à la mise en conformité au RGPD ?

 

Depuis le 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) suscite toujours autant d’interrogations. Le RGPD a pour objectif de protéger les données personnelles de chacun.

 

Mais qu’est-ce qu’une donnée personnelle ? La CNIL (Commission Nationale de l’Informatique et des Libertés de France) la définit comme « Toute information identifiant directement ou indirectement une personne physique ». Nom, prénom, adresse postale, numéro de téléphone, email, date de naissance… nombreuses sont les données définies comme personnelles.

 

Le RGPD nécessite un important travail de mise en conformité et s’impose à toutes les entreprises qui stockent, collectent, traitent des données personnelles. Si le RGPD n’est pas respecté, des sanctions financières peuvent être appliquées jusqu’à 20 000 euros ou 4% du chiffre annuel peuvent être demandés. Les internautes peuvent exiger aussi un dédommagement si leurs données ont été mal traitées.

 

La GED vous accompagne dans cette démarche de mise en conformité.

 

Quelles obligations pour le RGPD ?

 

  • «Transparence

 

« Les entreprises doivent se montrer transparentes auprès des internautes et doivent indiquer de quelles manières les données vont être traitées.

 

  • Finalité limitée

 

Les entreprises doivent impérativement traiter les données tel qu’elles l’ont indiqué aux internautes. Si une organisation prévoit une autre utilisation des données personnelles que celle consentie par l’internaute, elle doit absolument obtenir une nouvelle approbation. Par conséquent, si l’internaute délivre son adresse email dans le but de recevoir une newsletter, l’entreprise doit se limiter à cela. Cette dernière n’en aucun cas le droit d’utiliser cette donnée autrement.

 

  • Données minimales

 

Les entreprises doivent s’engager à collecter uniquement les données nécessaires à l’objectif final. Par exemple, si une entreprise souhaite envoyer une newsletter à un prospect, elle n’a besoin que de son adresse email, son nom et son prénom. Dans le B2B, le nom de l’entreprise dans laquelle travaille le prospect est pertinent. En revanche, l’adresse postale n’a pas à être requis pour l’envoi d’une newsletter.

 

  • Exactitude des données

 

Les données doivent rester qualitatives et exactes tout au long de sa détention par l’entreprise. Le détenteur a la responsabilité de les mettre à jour. Les internautes ont le droit d’exiger que leurs données soient rectifiées, voire supprimées.

 

  • Durée de conversation limitée

 

Les données qui ne sont plus utilisées par les entreprises doivent être supprimées. Les entreprises peuvent conserver certaines données indéfiniment à condition que l’internaute soit consentent. En fonction du type de données, la CNIL prévoit des durées de conservations bien définies. En outre, l’entreprise doit se renseigner sur ces autorisations de conservation dans le temps pour respecter le règlement.

 

  • Confidentialité et intégrité

 

Les entreprises doivent s’assurer que les données personnelles qu’elles détiennent sont protégées. Les organisations doivent donc prendre des mesures de sécurité pour garantir qu’aucune donnée de sera utilisée à mauvais escient, perdue ou volée par un tiers.

 

  • Responsabilité

 

L’entreprise possédant une donnée personnelle doit la stocker et la traiter en respectant le règlement.  Pour ce faire, l’entreprise doit désigner un Data Protection Officier (DPO), délégué à la protection des données. C’est lui qui s’assure que le RGPD est bien respecté dans l’organisation. »

 

Qu’est-ce que la GED ?

 

Logiciel informatique qui permet de stocker, gérer et sécuriser un ensemble de données, il repose sur deux grands axes principaux : dématérialisation de document et archivage numérique. En plus de stocker efficacement les documents, le logiciel permet de contrôler l’accès aux documents via un coffre-fort numérique. Ainsi les données ne sont exploitables et visibles que par les collaborateurs qui en ont l’autorisation et ne se perdent plus.

 

La GED efficace pour la mise en conformité au RGPD

 

L’utilisation d’une plateforme unique pour le stockage, la gestion et l’utilisation de données offre une vision globale et aide à mieux respecter le RGPD. Dans un logiciel de GED, les dates d’ajouts, de consultations et de modifications d’un document sont enregistrées, de même qu’il permet de mieux classer les données personnelles de vos clients et prospects.

 

Également, il est utile pour établir l’inventaire de toutes les données que vous possédez, pour les classer, les décrire et les qualifier. Lorsque la finalité des données personnelles que vous utilisez arrive à échéance, le logiciel de GED se charge de les supprimer afin d’être conforme au RGPD. La traçabilité des documents et des données établie par le logiciel de GED permet également de tenir un registre pour informer vos équipes du caractère de la donnée et des droits accordés quant à son utilisation.

 

Enfin, un logiciel de GED peut faire office de preuve pour la mise en conformité au RGPD des entreprises. Le DPO certifie que le règlement est correctement appliqué grâce aux historiques de traçabilité des documents.

 

 

SOURCE

Scroll Up
Mentions légales Plan du site Accès à distance à votre poste X.