La mise en place de la RGPD (Règlement Général sur la Protection des Données) est effective en France et en Europe depuis le 25 Mai. Cela concerne toute information qui permet de faire un rapprochement avec une personne physique identifiée ou identifiable. L’ensemble des sociétés qui collecte des données sont impactées. Nous vous proposons dans cet article de découvrir les impacts que cela va avoir sur votre système d’information et les 3 grands étapes pour avancer dans votre mise en conformité RGPD.
Identifier les usages
Après avoir identifié quelles sont les données (civilité, nom, adresse, …) que vous récoltez auprès de votre audience via différents moyens (Newsletter, Formulaire contact, CV de candidature,…) il est important que vous puissiez modéliser quel est le circuit de ces informations au sein de votre SI.
Cela va vous permettre de pouvoir cartographie le traitement de ces informations dans votre organisation informatique. Chaque information personnelle doit avoir un usage défini et un traitement spécifique dans le cadre de la RGPD. Il devient donc primordial de s’équiper d’une solution pouvant identifier avec précision quelles sont vos données personnelles à votre disposition, où se trouvent-elles et comment les sécuriser.
Identifier le traitement des données
Les DPO (Data Protection Officer), chargés du suivi de la réglementation RGPD dans les entreprises ont besoin de pouvoir travailler avec une plateforme qui offre la possibilité de modéliser simplement et graphiquement le traitement de données.
Cela va leur permettre de savoir par exemple que telle donnée va alimenter le fichier des demandes de support externes, inscription à des campagnes marketing, fichier de prospection, …Dès lors que ces données commencent à prendre du volume, que votre SI embarque de nombreuses solutions, API,…il apparait indispensable de s’équiper d’une solution de gestion d’usages et de traitement des données à caractère personnelles.
Identifier les systèmes impliqués dans la gestion de la donnée personnelle.
La RGPD a étendu les besoins de transparence de gestion de données au sein des DSI. Toutes les organisations vont devoir désormais identifier et normer l’usage des données personnelles au sein de leurs solutions CRM, SIRH, HELPDESK…En effet la RGPD impose de pouvoir à tout moment identifier où est ce que les informations partagées avec un tiers sont localisées (situation géographique des serveurs, niveau de sécurité, …) et par qui. Il conviendra donc pour chaque DPO d’avoir la visibilité la plus grande sur les systèmes impliqués dans la gestion des données personnelles.
Conclusion
Vous avez reçu comme nous tous des centaines de mail de tous les sites ou prestataires mettant à jour leur politique d’utilisation des données vous concernant. La RGPD a déjà impacté le quotidien du traitement des données personnelles au sein des entreprises et des services informatiques.
Pour vous accompagner dans cette démarche, il apparait primordial de pouvoir s’équiper d’une solution qui vous offre la possibilité de modéliser simplement et graphiquement le traitement de vos données personnelles dans votre SI. Au-delà de la cartographie du traitement des données, les entreprises ont besoin d’une solution totalement paramétrable qui répondra aux enjeux digitaux de la RGPD.
Businessline avec son expertise en Service Management est votre partenaire RGPD à un double titre : la solution est « RGPD proof », mais elle peut aussi être un auxiliaire précieux du service et la personne en charge des impacts de cette réglementation au sein de votre organisation. En mettant en place un circuit de demande d’anonymisation, en mobilisant les bonnes personnes responsables des systèmes embarquant des données personnelles pour faciliter la remontée d’information vers le correspondant de la CNIL.
Interrogez-nous si vous souhaitez échanger avec nous sur le sujet ou pour avoir une démonstration de la manière dont notre outil peut vous aider
.
Répondre
Se joindre à la discussion ?Vous êtes libre de contribuer !