Comment se mettre en conformité au GDPR/RGPD.
1. REVOIR SES CONTRATS AVEC SES FOURNISSEURS ET PARTENAIRES.
En effet, fournisseurs et partenaires d’affaires sont inclus dans le périmètre GDPR. Il faut mettre de nouvelles clauses contractuelles prenant en compte les exigences du GDPR.
Notez que le GDPR/RGPD s’applique à toute Entreprise, établie en UE ou en dehors de l’UE, qui propose des biens et des services sur le marché de l’UE et qui collecte et traite des données à caractère personnel sur les résidents de l’UE.
Ainsi, une Entreprise Européenne ne pourra transmettre des données (bancaires ou commerciales par exemple) à un fournisseur ou un partenaire d’affaires situé sur un autre continent que l’Europe que si et seulement si ce fournisseur ou ce partenaire d’affaires peut apporter la preuve (au travers d’un audit ou d’une certification par exemple) qu’il sécurise ses informations à un niveau au minimum égal à ce qu’exige la réglementation Européenne. Et toute Entreprise établie en dehors de l’UE.
2. LES EDITEURS DE LOGICIEL DOIVENT INTEGRER LES EXIGENCES ( Privacy by design – by default – Strict nécessaire) DU GDPR DANS LEUR CONCEPTION.
Il est essentiel pour l’Entreprise de comprendre les vulnérabilités, les menaces et l’efficacité de sa maintenance corrective. Cela signifie, en clair, qu’il est indispensable que toutes les menaces, toutes les vulnérabilités et la maintenance corrective des logiciels que vous utilisez soient connues, comprises, évaluées et contrôlées.
3. SECURISER ADEQUATEMENT LES DONNEES DES CLIENTS.
Les données des clients doivent être considérées parmi les « biens » les plus précieux de l’Entreprise. Elles doivent donc être protégées comme telles et bénéficier d’un niveau de sécurité maximum.
4. SE PROTEGER EFFICACEMENT CONTRE LES FAIBLESSES HUMAINES.
Une protection efficace est exigée contre des fuites de données involontaires, provoquées par l’entreprise et son personnel, notamment via les médias sociaux. Cela implique une sensibilisation continue et une formation de l’ensemble du personnel des Entreprises.
Quel est le risque si on ne se met pas en conformité ?
Le GDPR/RGPD prévoit des amendes qui pourront s’élever jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial d’une entreprise. Le montant le plus élevé sera retenu.
Nos avocats experts vous accompagne dans ce processus de mise en conformité.