La protection des données – 5 conseils avisés destinés aux entreprises

Print Friendly, PDF & Email

protection des données

Suite à l’entrée en vigueur des modifications législatives concernant la protection des données personnelles le 25 mai dernier, plusieurs questions se posent : Quelles sont les entreprises suisses concernées par cet ajustement, quelles mesures vont-elles entreprendre et surtout comment ont-elles prévues de se responsabiliser face à ce changement.

Il est impératif qu’il y ait une prise de conscience de la part des entreprises et une compréhension du changement d’attitude que cela induit. Antoine Amiguet et Philipp Fisher, deux avocats travaillant pour le cabinet Oberson Abels, vous proposent un plan d’action divisé en 5 étapes adaptable à tout type d’entreprise.

Lorsqu’une entreprise exploite des données personnelles, cela implique qu’elle doit être vigilante quant à l’utilisation de ces informations. Les entreprises qui détiennent des informations relatives à des clients ou employés se situant dans l’UE sont directement concernées par le RGPD.

1. S’informer sur le sujet

L’étape préalable à toute initiation au changement est de s’informer spécifiquement ou tout du moins de s’intéresser au sujet. Il est fondamental de se documenter ou de demander des conseils auprès de professionnels, ceci dans le but de réagir intelligemment face à la nécessité de correspondre au nouveaux standards légaux.

 

2. La cartographie des données au sein de l’entreprise

Deuxièmement, il est recommandé de cartographier les données dans l’entreprise. Pour ce faire il faut savoir où sont ces données, par quel moyen ces données sont stockées et sous quel format elles sont répertoriées. Cela permettra d’obtenir une vision globale utile pour un meilleur traitement des données.

 

3. Établir un bilan de la situation

Face à la difficulté d’être parfaitement en règle vis-à-vis de ce changement normatif, il est nécessaire de faire un bilan de situation. C’est-à-dire qu’il faut rappeler quelles sont les règles d’usage qui encadrent la consultation de données et quelles sont les directives à suivre dès que la consultation n’est pas basée sur un motif valable.

 

4. Un plan d’action pour proposer des mesures concrètes

Une fois cela fait, l’entreprise doit établir un plan d’action en mettant en évidence les points à risques afin de proposer des mesures concrètes et réalistes en vue d’améliorer la situation. Ultérieurement, un représentant de l’entreprise sera nommé, ce sera lui qui fera office de point de contact pour les autorités européennes.

 

5. Communiquer et informer sur sa stratégie

La dernière étape consiste à communiquer : Il s’agit d’informer les personnes concernées par cette problématique et de révéler la stratégie qui a été mise en place pour résoudre ce problème. Les entreprises sont sous l’obligation de créer une « Privacy Notice » : Le contenu de ce document doit être concis et exhaustif. Par la suite, les entreprises auront le devoir de spécifier si les données seront sous traitées ou bien transmissibles hors du territoire suisse.

Pour conclure, ces modifications représentent une occasion de repositionnement vis-à-vis des entreprises concurrentes, en montrant que ce problème a été reconnu et pris au sérieux. A l’avenir, cette démarche permettra aux entreprises de redorer leur image et potentiellement de rassurer les différents partenaires soucieux de savoir que leurs informations à caractères privées sont entre de bonnes mains.

 

 Sources : http://www.bilan.ch/entreprises-plus-de-redaction/protection-donnees-5-conseils-pratiques-aux-entreprises

Photo credit : TheDigitalWay via pixabay.com

Sophie Gautron

Sophie Gautron


Employée de commerce junior, j'aimerais évoluer dans un cadre professionnel en adéquation avec ma personnalité et mes centres d'intérêts. Mon éducation m’a convaincue que l’on peut combiner les connaissances au service de la collectivité et au profit d’un idéal. Possédant un fort besoin d'action et de compréhension, je cherche à me spécialiser dans un secteur où les notions d’intégrité et d'équité sont considérées comme essentielles.

Comments

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.