Timothée décode le RGPD

Notre chef d’orchestre dans la mise en place du RGPD, Timothée Le Nail, responsable administratif et financier, décrypte pour vous les implications de cette nouvelle réglementation.

Le 25 mai 2018, le règlement européen est entré en application. De nombreuses formalités auprès de la CNIL disparaissent. En contrepartie, la responsabilité des organismes est renforcée. Ils doivent désormais assurer une protection optimale des données à chaque instant et être en mesure de la démontrer en documentant leur conformité.
C’est également le cas chez GUTENBERG, car nous traitons quotidiennement de nombreuses données pour nos clients.

 

Concrètement, qu’est-ce que ça implique chez Gutenberg ? Timothée nous liste les différentes étapes :

1. “Je suis celui qui a été nommé pilote chez Gutenberg.”

2. “Je me suis ensuite chargé de former d’autres pilotes pour m’épauler. 1 par BU (Business Unit).”

3. “Après avoir formé mes disciples, j’ai dû cartographier l’ensemble des données collectées par Gutenberg.”

4. “Après avoir effectué la tâche précédente, j’ai dû tester la sécurité des données de Gutenberg (un test d’intrusion pour être plus précis) et je me suis amusé à contacter un petit groupe de hackers pour vérifier qu’ils ne pouvaient pas entrer. Défi réussi haut la main !”

5. “Un audit organisationnel et technique des sous-traitants des données personnelles de nos clients en MD (Marketing Direct) a également été réalisé. J’ai dû lister les sous-traitants, ainsi que les normes de sécurité mises en place.”

6. “J’ai ensuite collaboré avec un autre de nos talents Gutenberg, Sebastien Calard, pour créer des process de travail (notamment pour le MD sécurisé).”

7. “Cette étape est en cours de finalisation : je suis en train de signer des accords RGPD avec nos clients et nos fournisseurs et doit créer une charte de protection des données avec nos Ressources Humaines, pour les données de nos collaborateurs.”

8. “Je devrai ensuite former tout ce joli petit monde et faire un guide que je déposerai sur le bureau de chacun de nos collaborateurs.”

9. “Last but not least, je devrai mettre en place des procédures pour lister les données (registre des traitements). Ce registre est nécessaire pour accéder aux données, les modifier ou les supprimer. Si elles sont volées, nous avons 72 heures pour donner l’alerte”.

 

Ce qu’il faut retenir, c’est que le RGPD repose sur trois piliers fondamentaux :

Organisationnel : il faut que l’agence soit organisée pour respecter le RGPD.

Juridique : surtout vis-à-vis des protagonistes extérieurs.

Technique : des moyens techniques doivent être mis en place pour protéger les données.