.
.
La protection des données est devenue un sujet social et sociétal majeur. Entré en application le 25 mai 2018, le nouveau Règlement Général sur la Protection des Données (RGPD) concerne directement toutes les entreprises qui collectent des informations personnelles. Leur mise en conformité se traduit nécessairement par de nouvelles obligations où consentement et transparence priment.
Une des mesures phare du RGPD est sans doute la mise en place d’un registre de traitement des données incluant plusieurs informations, à la fois sur la personne en charge de sa tenue et son objectif, les personnes concernées et les destinataires, mais aussi les mesures de sécurité sélectionnées pour protéger ces précieuses données !
En ce qui concerne les applications web, le respect de ces nouvelles exigences sont plus complexes. La Commission Nationale Informatique et des Libertés (CNIL) a développé un guide de bonnes pratiques à l’attention des développeurs web pour les aider à bien comprendre les notions de données personnelles, de finalité et de traitement, la gestion du code source, la sécurisation des sites web, des applications et des serveurs.
En cas de non-conformité, les sanctions peuvent entacher la réputation de l’entreprise obligée alors de mettre la main au portefeuille ! Le RGPD et la CNIL font preuve d’intransigeance : « Les premières sanctions du RGPD sont tombées : plus de 145 000 plaintes ont été déposées dans les pays de l’UE ». Les amendes peuvent s’élever jusqu’à 20 000€ ou 4% du chiffre d’affaires annuel mondial… Vous l’aurez sans doute compris : mettre en place une stratégie efficiente de protection des données est aujourd’hui un passage obligatoire pour toutes les entreprises.
Cependant, et bien qu’il soit perçu comme une mesure contraignante, coûteuse et chronophage, le RGPD est un levier d’action intéressant pour dynamiser son activité commerciale. Comment ? D’une part, l’optimisation des données recueillies va enrichir les stratégies marketing et donc engendrer un meilleur retour sur investissement. D’autre part, la mise en conformité des process liés à ce règlement ne pourra qu’accroître la relation de confiance le client et l’entreprise partenaire. Sans transparence ni maîtrise du sujet, de nombreux projets peuvent être mis à mal et impacter négativement l’image de l’entreprise. Un manquement au règlement serait donc dommageable à tous points de vue ! S’y conformer, c’est développer sa notoriété et valoriser sa relation client.
Heureusement, les entreprises ne sont pas livrées à elles-mêmes face à ces nouvelles pratiques. La plupart ont récemment approfondi leurs connaissances et leur champ d’action avec le recrutement d’un Délégué à la Protection des Données (DPO), qui, épaulé par un comité de pilotage, assure la mise en place, la coordination et le suivi de toutes les actions afférentes au RGPD.
Pour nous, AM Trust Group, la mise en conformité au RGPD est un véritable point d’inflexion. Nous l’avons appréhendé immédiatement comme une opportunité d’agir différemment. De la transformation numérique à l’évolution de la gestion des talents, l’entreprise a désormais changé et la protection des données de nos clients et collaborateurs va de pair avec ces multiples changements. Par le respect du droit des personnes et la sécurisation maximale de vos données, nous espérons nous rapprocher de vous en toute confiance.
La DPO Groupe nous en dit plus :
Lors de mon arrivée en qualité de DPO pour le Groupe, j’ai dû piloter l’organisation de la conformité du ce dernier au regard de la règlementation applicable en matière de données personnelles. Celles-ci ne sont pas des données comme les autres et leur traitement implique une série d’obligations.
Aujourd’hui, mon rôle consiste notamment à m’assurer du respect de la législation en externe, c’est-à-dire lorsque nous utilisons des données à des fins commerciales du type mailings ; mais aussi en interne avec notamment le traitement des données des collaborateurs via notre SIRH (Système d’Information Ressources Humaines). J’ai également un rôle de coordination car je suis amenée à travailler avec l’ensemble des services de l’entreprise, nos clients et la CNIL.
Je suis là pour m’assurer de la parfaite sécurité des données de nos clients et collaborateurs tout en contribuant à consolider la confiance accordée à AM Trust Group !
Pour plus de renseignements, n’hésitez pas à consulter notre Politique de confidentialité & protection des données personnelles ou à nous écrire : dpo@amtrust.fr
