Protection des données/ RGPD
Le Règlement général sur la protection des données (RGPD ou GDPR en anglais) est un règlement européen applicable à partir du 25 mai 2018. Il vise à protéger les données personnelles de tous les individus au sein de l'UE.
Les sanctions en cas de non-respect peuvent aller jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires annuel de votre organisation.
Recommandation de lecture
Vous trouverez une bonne introduction à ce sujet ici: GDPR Handbook: Unlocking the EU General Data Protection Regulation
Quel type de données est concerné par le RGPD?
Toute information personnelle, professionnelle, privée ou publique, relative à un individu:
- Données à caractère personnel
-
Nom
-
Date de naissance
-
Adresse
-
Photo
-
Adresse électronique
-
Détails financiers
-
Informations médicales, informations génétiques
-
Postes de réseaux sociaux
-
Coordonnées bancaires
-
Adresse IP
-
etc.
Que faut-il contrôler pour être conforme au RGPD?
Les documents et procédures en place ainsi que les personnes responsables:
Contrôle de l'accès aux données: mettre en place des mécanismes pour garantir que les données personnelles ne soient traitées que par le personnel autorisé, et uniquement lorsque cela est nécessaire.
Journal et audit: tenir des registres des activités de traitement pour toutes les données à caractère personnel. Ces registres doivent être mis à la disposition des autorités de contrôle sur demande.
Violations de données: Chaque personne touchée doit être identifiée et notifiée. Les autorités doivent également être notifiées dans les 72 heures suivant la découverte d'une fuite de données.
Consentement et accès des utilisateurs: il doit être explicite et facile à retirer. Indiquer quelles données personnelles sont traitées et comment, leur durée de conservation, et fournir les coordonnées des personnes à contacter pour accéder, modifier, effacer ou transférer les données.
Conception: mettre en œuvre les mesures de protection des données en même temps que la phase de conception et de développement de l'application.
Journal et audit: tenir des registres des activités de traitement pour toutes les données à caractère personnel. Ces registres doivent être mis à la disposition des autorités de contrôle sur demande.
Violations de données: Chaque personne touchée doit être identifiée et notifiée. Les autorités doivent également être notifiées dans les 72 heures suivant la découverte d'une fuite de données.
Consentement et accès des utilisateurs: il doit être explicite et facile à retirer. Indiquer quelles données personnelles sont traitées et comment, leur durée de conservation, et fournir les coordonnées des personnes à contacter pour accéder, modifier, effacer ou transférer les données.
Conception: mettre en œuvre les mesures de protection des données en même temps que la phase de conception et de développement de l'application.
Où trouver la notification légale?
Connectez-vous au tableau de bord de Regiondo, allez dans Paramètres> Mentions légales
Choisissez parmi ces deux options, puis sélectionnez votre langue dans la liste déroulante.
Convention de traitement des commandes
Sous le premier bloc de texte, vous trouverez un lien vers notre convention de traitement des commandes.
Un clic sur ce lien ouvre un nouvel onglet dans lequel vous trouverez toutes les étapes à suivre pour la signature numérique de l'accord.
Saisissez ensuite toutes les informations importantes dans les cases suivantes et appuyez sur 'enregistrer' lorsque vous avez terminé.
Conseil
Cliquez ici pour une explication plus détaillée sur la façon d'inclure des termes juridiques.