Qu'est-ce que le RGPD ?

Le sigle RGPD signifie « Règlement Général sur la Protection des Données ». Il responsabilise les organismes publics et privés qui traitent leurs données.

On ne va pas vous le cacher, la démarche de mise en conformité du RGPD n’est pas un sujet « fun » ! Au départ, elle ne suscite pas beaucoup d’attrait !

 

En tant que société de service informatique, nous avons, bien sûr, effectué cette démarche de mise en conformité en s'appuyant sur notre partenaire « Éveil Digital », consultant spécialisé dans le RGPD opérationnel, qui nous a accompagné tout au long de notre démarche.

 

Aujourd’hui, avec le recul, nous constatons que grâce à cette démarche, nous avons pu en titrer des bénéfices fondamentaux pour D2Z :

 

Des bénéfices organisationnels avec le RGPD

 

L’essentiel pour D2Z est d’avoir une vision générale sur toutes les données que nous possédons : 

-       D’où proviennent-elles ? 

-       Pourquoi les garde-t-on ? 

-       Quelle est la durée de conservation de ces données ? 

-       Qui est responsable de leurs traitements ?

La tâche n’était pas facile pour une TPE, car nous sommes très souvent « multitâches ». De ce fait, nous avons profité de cette démarche sur le RGPD, comme d'un outil pour recenser les sources des données collectées, et pour réorganiser les fonctions et les activités de l’entreprise :  

-       Qui fait Quoi ? 

-       Comment ? 

-       Qui est responsable de l’activité ?

En utilisant les fiches des registres d’activité, nous mettons les règles par écrit avec précision, de façon concrète et lisible pour effectuer un suivi dans le temps 

 

 

 Des améliorations techniques pour D2Z en se mettant en conformité avec le RGPD 

Finalement cette démarche a été pour nous, l’occasion d’auditer notre propre infrastructure de système d’information afin de la perfectionner en termes de sécurité, de confidentialité et de fiabilité. 

Dans le domaine informatique, le risque zéro n’existe pas. L'essentiel est donc d’anticiper au maximum les risques éventuels et minimiser les dégâts financiers en cas de sinistres.

Un Gain en qualité de service pour D2Z grâce au RGPD 

Avec une organisation structurée et une infrastructure technique plus orientées "Client", nous nous apercevons qu’il y a une augmentation de la qualité de nos services existants qui, de plus, nous permet d’avoir des idées et d’élaborer de nouvelles offres concernant la sécurisation des données.

 

 

D'ailleurs, il existe une astuce pour faciliter la démarche du RGPD : le site CNIL. 

Nous avons beaucoup référencé le site CNIL concernant le RGPD. Il y a, du reste, un onglet qui est dispensé par un atelier Mooc consacré au « RGPD ». Pour les TPE qui souhaitent  se mettre en conformité de façon automne, le site CNIL est une boite à outil très complète. Nous pouvons pratiquement y trouver toutes les informations bien explicitées et les modèles de documents disponibles au téléchargement.

 

Bref, il s'agissait simplement de donner ici nos retours d’expérience à propos de la démarche obligée du RGPD. Nous ne prétendions pas devenir les grands experts du sujet, nous nous sommes simplement contentés d'être conforme à l’exigence du RGPD, tout en offrant le meilleur de nous-même pour nos clients existants et pour nos clients futurs. Quitte à y passer du temps, autant en profiter à fond et d'en tirer le maximum de profit !