La confidentialité est un droit pour tous

Ensemble prêts pour le GDPR

Certains d’entre vous ont sans doute déjà vu passer le terme GDPR ou savent déjà ce dont il s’agit. Si ce n’est pas le cas, pas de panique. Durant les jours et les semaines qui suivent, nous vous fournirons toutes les informations dont vous avez besoin.

QUEL EST L’OBJECTIF DU GDPR ?

Le GDPR est un ensemble de règles visant à mieux protéger les données des citoyens européens. Avec le GDPR, l’Europe veut imposer des restrictions aux entreprises en matière de collecte de données à caractère personnel.
Facilicom utilise des données à caractère personnel pour proposer ses services et les adapter aux besoins de ses clients. Cependant, tout le monde a droit à une vie privée. C’est pourquoi nous devons protéger ces données et les conserver de manière sécurisée.

FACILICOM DOIT-ELLE SE CONFORMER À 
CETTE LÉGISLATION ?

OUI ! Chez Facilicom, nous traitons une grande quantité de données de clients, de collaborateurs et de fournisseurs. Donc, vous voyez, GDPR s'applique vraiment à tout le monde au sein de notre organisation. A partir du 25 mai, nous devons gérer et traiter ces données à caractère personnel conformément à la nouvelle législation sur la vie privée.

QUE SONT LES DONNÉES À CARACTÈRE PERSONNEL ?

Le règlement GDPR a donné une définition beaucoup plus large de la notion de “données à caractère personnel”. Autrement dit, il s’agit de toute forme d’information pouvant être reliée directement ou indirectement à un individu et qui concerne sa vie personnelle, professionnelle ou publique. Il peut donc s’agir d’un nom, d’une adresse e-mail, d’une photo, de données médicales, financières ou commerciales. Par ailleurs, des données comme une adresse IP, 
des données de localisation, des transactions ou des journaux de serveurs Web peuvent également être des données à caractère personnel.

CE QUI VA CHANGER

Nous devrons adapter notre mode de traitement des données et le conformer à la nouvelle réglementation. Les individus ont désormais le droit de demander quelles sont les données conservées à leur sujet, d’où proviennent ces données et, s’ils le souhaitent, d’être ‘oubliés’ par nos systèmes. Nous sommes également obligés de signaler les fuites de données et de prendre les mesures qui s’imposent en la matière. Par conséquent, créer des listes de données à caractère personnel n’est plus possible.

QUELLES SERONT LES CONSÉQUENCES SI NOUS NE RESPECTONS PAS LA LÉGISLATION ?

Si nous ne gérons pas correctement les données à caractère personnel ou si nous ne signalons pas une fuite de données, nous risquons une lourde amende, qui peut atteindre rapidement 20 millions d’euros, soit jusqu’à 4 % de notre chiffre d’affaires total ! Une raison suffisante pour nous conformer à la nouvelle réglementation.

COMMENT ALLONS-NOUS PROCÉDER ?

Il y a de nombreux points que nous devons tous examiner. Par exemple, nous devons identifier les données que nous conservons, leur provenance et les personnes avec lesquelles nous les avons partagées. Notre déclaration de confidentialité est-elle encore à jour ? Quelles actions doivent être entreprises si une personne demande à consulter ses données ou à supprimer des données ? Comment obtenir une autorisation explicite pour conserver des données et comment conserver cette autorisation ? Toutes ces questions seront abordées en détail lors d’une série d’ateliers.

GDPR infographics