top of page

RGPD : Par quoi commencer en 5 points

PME-PMI et entrepreneurs, pas de panique. Le RGPD qui est en vigueur depuis le 25 mai 2018 est une opportunité formidable de faire le point sur la façon dont vous traitez les données de vos clients et du coup un moyen de qualifier vos contacts.

En effet, en rendant plus contraignant la façon d'avoir vos publicités et news, seuls vos prospects les plus engagés recevrons vos offres et e-mails. Plus de qualité pour plus d’efficacité.


Mais comment mettre en place le RGPD ? Par quoi commencer moi qui suis une petite structure ?


Voici 5 points que vous devez réaliser ou au mieux montrer que vous tendez à les réaliser en affichant votre volonté de les faire.


1.Nommer un responsable RGPD.

Le responsable sera nommé et remplacé en cas de départ. C'est à lui que revient la charge de vérifier le bon fonctionnement du RGPD dans l'entreprise ou l'association.

Il aura un rôle primordiale si l'entreprise gère des données dites "sensibles". Il sera responsable auprès de la CNIL.


2.Sécuriser les données de vos clients.

Cela ne passe pas forcement pas d'énormes dépenses mais par exemple par un firewall ou un antivirus performant et le stockage des données sur un NAS avec un mot de passe. Attention aux multiples copies des données de vos clients qui se baladent. Rationalisez les données.


3.Avoir le consentement précis de vos clients.

Fini la case globale à cocher pour tout accepter. Pour chaque donnée demandée votre client ou prospect doit savoir pourquoi vous en avez besoin et accepter de vous la confier. Cela demande de repenser entièrement votre remarketing. Travaillez bien les intitulés de vos cases d'acceptation.


4.Donner le droit à vos clients de modifier/exporter ou effacer leurs données.

Ils restent les propriétaires de leurs données. Il doivent pouvoir savoir ce que vous avez sur eux. Il doivent pouvoir effacer ou récupérer ces données. Pour cela mettre en place une procédure de demande par un formulaire adapté.


5.Avoir une documentation RGPD.

Tout le process dans votre structure du RGPD doit être mis par écrit afin de pouvoir être contrôlé par la CNIL quand elle le souhaite.


Besoin d'aide pour mettre en place cette procédure : contact@acofo.net

(Pays de Gex - Vaud & Genève)


Bonus : En cas de piratage des données personnelles dans votre base, vous devez immédiatement en informer la CNIL.

Bonus 2 : La déclaration à la CNIL sur les listing des données personnelles que vous possédez n'est pas obligatoire.


Voila ce n'est pas si compliqué. Attention aussi aux organisations qui vous vendent une certification RGPD. La réglementation est tellement interprétable que personne ne peut affirmer votre conformité ou non.


Mots-clés :

Posts à l'affiche
Posts Récents
Archives
Rechercher par Tags
Retrouvez-nous
  • Facebook Basic Square
  • Twitter Basic Square
  • Google+ Basic Square
bottom of page