Retour aux actualités
15 mar 2018

Comment se mettre en conformité avec le RGPD ou GDPR ?

EPISODE 1.

Par Laurent Baudart, Délégué général de Syntec Numérique.

RGPD Episode 1

C’est quoi le RGPD ?

Le RGPD ou règlement général relatif à la protection des données personnelles entrera en vigueur le 25 mai 2018. Il couvrira les données personnelles de chacun d’entre nous. C’est à dire toutes les informations qui permettent d’identifier ou de caractériser un individu. C’est donc large et cela va obliger de nombreuses entreprises, administrations ou associations à se mettre en conformité. Syntec Numérique en tant que syndicat professionnel collecte ou détient des informations sur ses adhérents et les collaborateurs qui travaillent pour le syndicat.

C’est donc un bon cas pratique pour comprendre les étapes et la mise en œuvre de ce règlement dont on parle tant. Et c’est justifié car au-delà de l’obligation presque morale à protéger les données personnelles, les sanctions en cas d’infraction peuvent être très conséquentes. D’où cette effervescence qui va sans doute se poursuivre après le 25 mai car chaque entité concernée devra pouvoir prouver à tout instant qu’elle est bien en conformité avec le règlement Et là encore ce principe est nouveau.

Par quoi commencer ?

Dans l’organisation de Syntec Numérique, un état des lieux est actuellement entrepris pour identifier toutes les données personnelles présentes dans notre système d'information liées aux adhérents : leurs noms, adresses, demandes, consultations. Le recensement portera également les données relatives aux collaborateurs : n° de sécurité sociale, adresse du domicile, date de naissance….

Finalement cette démarche dans sa première étape est assez semblable à celle adoptée dans le cadre de notre plan qualité dont nous sommes très fiers

Et ensuite ?

Une cartographie de tous les traitements sera construite. Les questions à se poser sont également en cours de recensement : quels impacts sur notre CRM ? Quelles règles pour les archivages des données par exemple ?

Cette étape fera l’objet d’un prochain billet ici car finalement la mise en œuvre du RGPD dans une organisation comme celle de Syntec Numérique comportera plusieurs épisodes et ensuite se poursuivra sans doute longtemps !

Thématiques associés

A lire également sur notre site

Invalidation du Privacy Shield : le secteur numérique s’inquiète de l’impact immédiat et demande des mesures transitoires, en vue d’un cadre protecteur stabilisé

25.09.2020

L’Asic, Syntec Numérique et TECH IN France rappellent leur attachement à un haut niveau d’exigence en matière de protection des données des citoyens et des acteurs économiques. La décision récente de la CJUE concernant le « Privacy Shield », rappelant cette exigence, implique un réexamen des régimes de la donnée vis-à-vis des pays tiers. Toutefois, dans la période intermédiaire, des mesures transitoires devront être mises en œuvre afin de sécuriser juridiquement l’activité de toutes les entreprises concernées.

Accords Ségur de la Santé : le secteur de la santé fait enfin un pas significatif vers le numérique !

28.07.2020

Syntec Numérique et TECH IN France se réjouissent des avancées des accords du Ségur de la santé et, plus particulièrement, l’investissement de 2 milliards d’euros qui va être consacré au numérique en santé.

Invalidation du Privacy Shield : le secteur numérique s’inquiète de l’impact immédiat et demande des mesures transitoires, en vue d’un cadre protecteur stabilisé

25.09.2020

L’Asic, Syntec Numérique et TECH IN France rappellent leur attachement à un haut niveau d’exigence en matière de protection des données des citoyens et des acteurs économiques. La décision récente de la CJUE concernant le « Privacy Shield », rappelant cette exigence, implique un réexamen des régimes de la donnée vis-à-vis des pays tiers. Toutefois, dans la période intermédiaire, des mesures transitoires devront être mises en œuvre afin de sécuriser juridiquement l’activité de toutes les entreprises concernées.

Transformation de la fonction juridique : interview de Vanessa Gourmelon, juriste senior secteur Banque Assurance, IBM France

Grâce aux méthodes agiles et aux outils collaboratifs, le numérique facilite la capitalisation des connaissances, gage d’efficacité accrue en entreprise pour le juriste.