La documentation de conformité suite à l’entrée en vigueur du RGPD via 01rgpd.com

L’entrée en vigueur du règlement européen sur la protection des données à caractère personnel est prévue le 25 mai 2018. Un bouleversement pour les entreprises, qui devront désormais pouvoir à chaque instant prouver leur conformité par une documentation irréfutable. Voici comment nous outils peuvent vous aider à démontrer votre exemplarité et votre bonne foi.

La tenue du registre conformément au RGPD

Cette innovation introduite par le RGPD consiste en la tenue d’un document unique, sur lequel sont relatés tous les traitements de données à caractère personnel que vous réalisez dans votre entreprise. Sa gestion peut être confiée à un DPO ou DPD en français (délégué à la protection des données). Même si la nomination du délégué n’est obligatoire que dans certaines entreprises ou administrations, le G29 recommandent fortement à toutes les structures d’en avoir un. Impensable pour certains dirigeants, qui ne peuvent embaucher une personne même à temps partiel pour assurer la tenue du registre.

Ainsi, nous vous proposons notre outil informatique, qui vous permet de réaliser les mêmes missions sans faire appel à une personne dédiée. Il suffit à chaque fois que votre entreprise manipule des données de générer un rapport d’activité sur notre site. Celui-ci est horodaté et reçoit ainsi une date certaine, et vient s’ajouter aux autres rapports. Vous n’avez plus aucun problème pour démontrer à la Cnil la bonne tenue de votre registre et donc votre conformité avec le RGPD.

La déclaration d’incident

Les incidents recoupent les cas où les informations à caractère personnel ou sensible ont été piratées, ou qu’une fuite a été enregistrée (provenant, par exemple, d’un salarié malveillant ou étourdi). Le renforcement du droit des personnes opéré par le RGPD impose désormais au responsable des traitements de données personnelles et à leurs sous-traitants quels qu’ils soient à informer d’une part la CNIL, d’autre part et dans certains cas, les personnes victimes des incidents survenus.

Auparavant, seuls les fournisseurs de services devant être déclarés auprès de l’ARCEP, c’est-à-dire les personne physiques ou morales exploitant un réseau de communications électroniques ouvert au public ou fournissant au public un service de communications électroniques, étaient concernés. Désormais, toutes les entreprises qui manipulent des données à caractère personnel ou sensible sont visées par l’obligation de déclaration d’incident.

Dans le cas où vous seriez malheureusement victime d’un incident, vous devrez démontrer en cas de contrôle de la Cnil que vous avez bien procédé à la déclaration et averti vos clients.

Pour ce faire, nous vous proposons notre outil informatique, grâce auquel vous disposerez de la preuve de la bonne tenue de cette obligation à une date certaine. En effet, il génère un rapport horodaté que vous pouvez produire sur demande de la Cnil. Ce document comporte le texte exact de votre information et une date infalsifiable.

Pour vous faciliter toujours plus la tâche, particulièrement si votre base de clients est importante, notre système vous offre également la possibilité de gérer pour vous l’envoi des mails de déclaration d’incident à chaque destinataire. Vous aurez ainsi la preuve intangible de votre bonne foi et de la conformité de votre entreprise à l’obligation de déclaration d’incident édictée par le RGPD, indispensable pour gagner tout procès le cas échéant.

Attention, vous devrez également prévenir la Cnil en vous aidant du formulaire prévu sur son site à cet effet, dont la nouvelle version sera mise en ligne à l’entrée en vigueur du RGPD.

Les CGV

Au cœur des relations commerciales se trouvent les CGV, les conditions générales de vente. Toutes les entreprises doivent en avoir un exemplaire qu’elles sont par ailleurs tenues de communiquer aux clients ou à l’organisme de contrôle sur demande. Le RGPD vient durcir les règles et désormais, chaque société doit pouvoir démontrer que ses clients a accepté en toute conscience et sans réserves ses CGV, sous peine d’être attaquée en justice.

Pour être conforme au RGPD, vos CGV doivent d’une part être remaniées et d’autre part le système de leur acceptation doit devenir sans équivoque. Nous vous proposons à nouveau notre outil informatique sur lequel vous téléchargerez et horodaterez vos CGV. Il vous permettra, en lien avec un API informatique associé, de prouver qu’à un instant T le client a bien accepté vos CGV, sur quelque site qu’elles se trouvent. Au moment où ce dernier coche la case correspondante, une requête est envoyée avec des informations telles que le nom du site, l’adresse IP, la page d’acceptation des CGV, etc… Une copie de cette requête est conservée, ce qui permet une comparaison ultérieure avec les CGV originales. Le client ne pourra plus désormais arguer de ne pas avoir accepté les CGV et votre entreprise s’en trouve protégée.