Devenir conforme au RGPD (Règlement général sur la protection des données)

RGPD : Une gestion maîtrisée des données personnelles

Le règlement général sur la protection des données personnelles, abrévié RGPD ou GDPR en anglais, est la nouvelle loi qui régit la protection des données des utilisateurs européens et maîtrise comment les entreprises traitent, collectent et utilisent les données personnelles confidentielles des utilisateurs de leurs sites web.

Certaines entreprises peuvent comprendre le sujet comme une menace ou une obligation qui vient s’imposer, or loin de là. Cette régulation peut non seulement être une opportunité mais également un vecteur d’évolution qui va :

* Confirmer que l’entreprise est à jour en termes de transformation digitale,

* Servir comme garantie efficace de confidentialité des données, ce qui joue en faveur de l’image de l’entreprise,

* Renforcer la valeur des données.

Données personnelles : Ce qu’il faut retenir

Toutes les informations relatives à un individu, et dont le caractère est confidentiel ou lié à la vie privée de la personne concernée est une donnée personnelle.

Nous pouvons donner l’exemple du nom et prénom, adresse physique, adresse email, adresse IP, données géographiques …

Protection des données : Conseils à suivre

Pendant la mise en conformité de vos processus de sécurité, performance et protection des données, n’hésitez pas à prendre en compte les conseils ci-dessous.

Ce n’est plus la peine d’établir un long formulaire, avec des champs sans aucune valeur ajoutée. Prenez le temps d’identifier les champs primordiaux qui vont vous servir dans votre collecte.

Tout utilisateur de votre site web a le droit d’être informé sur comment ses données seront utilisées et traitées.

Chaque utilisateur peut exercer, en fonction des modalités dictées par l’entreprise, ses droits d’accès, de modification ou de suppression de ses données.

C’est évident, les données ne peuvent être conservées pour toujours.

L’entreprise ou l’hébergeur du site web se trouvent ainsi dans l’obligation de définir à l’avance la durée de conservation des données et comment ces dernières seront stockées et détruites par la suite.

En vue de protéger les données, il est indispensable de prendre les mesures nécessaires pour assurer la sécurité totale des données.

La protection des données n’est pas fixe. Il faut bien être à jour en respectant les lignes directives et s’assurer de l’évolution des réglementations, pour ne rien manquer et continuer le process de mise en conformité.

La CNDP au Maroc se conforme également au RGPD

Si votre entreprise utilise les données personnelles d’une cible européenne, c’est que vous êtes directement concernés par le règlement général sur la protection des données.

À noter que 10% du trafic de tout site web marocain est porté par des marocains résidents à l’étranger, qui sont généralement basés en Europe.

Ce que peut risquer une entreprise non conforme

Une entreprise qui traite ou collecte les données personnelles des utilisateurs, non conforme au RGPD peut risquer de grandes sanctions non seulement financières mais également opérationnelles.

Au niveau financier par exemple, l’amende peut aller jusqu’à 20 millions d’euros.

Au niveau opérationnel, l’entreprise peut risquer carrément la suppression de l’autorisation du traitement des données.

Et loin de là, et ce qui est le plus important, l’image de marque d’une entreprise non conforme se voit vite touchée et impactée sur le marché.