“Le Règlement général sur la protection des données (RGPD), qui entrera en vigueur le 25 mai 2018, crée des règles cohérentes en matière de protection des données pour l’ensemble de l’Europe. Il s’applique aux entreprises basées dans l’UE et aux entreprises mondiales qui traitent des renseignements personnels à propos de personnes situées dans l’UE.
…
Il établit également d’importants pouvoirs d’application, en permettant à l’autorité de surveillance d’une entreprise d’exiger le paiement d’amendes pouvant atteindre 4 % du revenu annuel global pour certaines infractions.”
.
Le plus important, c’est qu’il faudrait avoir le conscentement clair de quelqu’un pour collecter ses données…
J’ai fait quelques recherches et je n’ai pas trouvé d’exemples, ou de template à suivre pour respecter les règles…
Y a-t-il quelqu’un qui s’y connait ou qui a trouvé des infos intéressantes?
En effet en Europe nous allons être impacté par la R.G.P.D qui entrera officiellement en vigueur le 25 mai. A priori il y aura une tolérance de mise en conformité jusqu’à la fin de l’année.
En quelque sorte tous les fichiers/renseignements détenus par une entreprise doivent être sécurisés, déclarés et de définir pourquoi nous collectons ces informations.
Outre le fait d’obtenir dans l’idéal le double opt in il faut savoir que :
Vos bases de données concernant vos fournisseurs, salariés, clients, prospects, visiteurs d’un site web sont concernés. On doit tenir un registre interne offrant une vision clair des données que l’on traite. Il faut indiquer pourquoi on collecte ces données, les catégories concernées, qui accèdent à celles-ci, combien de temps sont-elles conservées. On doit déclaré un responsable de ce service et nous devons être à jour et exhaustif.
On doit laisser accéder chaque personnes à ses données personnelles, il peut les supprimer définitivement où bien les transférer à une entreprise concurrente. Evidemment on doit garantir une sécurité à ces données collectées (anti-virus, mise à jour logiciel, gestionnaire de MdP). On doit déclarer toutes tentatives d’intrusion malveillante, pour nous en France, à la CNIL (Commission Nationale de l’Informatique et des Libertés - en France).
Au terme de trois ans sans activité nous sommes obligé de détruire la fiche client. On ne peut le désabonner.
Nous devons nous assurer que nos sous-traitants ont appliqué eux aussi la RGPD.
Si nous avons un contrôle et que nous ne sommes pas en règle l’amende peut aller jusqu’à 4% de notre Chiffre d’Affaires !!!
Voila un peu d’informations concernant la RGPD en Europe (et ce n’est pas tout).
Ce ne sera pas la énième loi édictée, il faudra absolument s’y référer.
Le règlement général de protection des données entre en vigueur le 25 mai prochain. Quelles conséquences sur les listes de courriel ? Quelles pratiques doivent être mise en place ? Des infos la dessus ? Merciii
Vous le savez peut être mais le 25 mai il va y avoir une grosse réforme sur la protection des données, et ça devrait théoriquement impacter pas mal tous les marketeurs et entrepreneurs web francophones, et notamment si vous utilisez la pub et les listes emails pour stocker les coordonnées de vos prospects et clients.
Ce matin j’ai lu la déclaration de Mailchimp, et celles d’autres outils et marketeurs, mais ça reste encore un peu flou sur les mesures précises à prendre …
Et vous, qu’avez-vous prévu de faire pour vous conformer à cette réforme ?
Je l’aime beaucoup parve qu’il est pas mal moins alarmiste que ce que j’ai lu ailleurs.
Je ne peux pas donner de conseils juridiques parce que je ne suis pas avocate, mais je peux vous dire que j’ai vu beaucoup d’affirmations sorties de nulle part en lien avec cette loi.
Je ne comprends pas d’où vient l’idée que la loi rend obligatoire les checkboxes. C’est une interprétation vraiment weird.
L’autre point important à ce que j’ai vu, c’est que l’on doit pouvoir prouver en cas de besoin que notre réseau informatique (sur lequel les données sont stockées) est protégé par un antivirus etc.
En gros faut montrer que nos infos sont protégées un minimum …
Je me lance dans le shitposting ce matin, mais c’est fou comment le GDPR nous fait se rendre compte combien d’entité différentes ont de l’information sur nous.
), merci pour vos retour.
