{"id":1092,"date":"2018-06-12T15:25:07","date_gmt":"2018-06-12T13:25:07","guid":{"rendered":"http:\/\/www.calysta.eu\/calysta-sest-mise-en-conformite-avec-le-rgpd-comment-avons-nous-procede\/"},"modified":"2020-04-22T12:34:21","modified_gmt":"2020-04-22T10:34:21","slug":"calysta-sest-mise-en-conformite-avec-le-rgpd-comment-avons-nous-procede","status":"publish","type":"post","link":"https:\/\/www.calysta.eu\/en\/calysta-sest-mise-en-conformite-avec-le-rgpd-comment-avons-nous-procede\/","title":{"rendered":"Calysta s\u2019est mise en conformit\u00e9 avec le RGPD \u2013 Comment avons-nous proc\u00e9d\u00e9 ?"},"content":{"rendered":"<p><strong>CALYSTA s\u2019est mise en conformit\u00e9 avec le RGPD \u2013 Comment avons-nous proc\u00e9d\u00e9 ?<\/strong><\/p>\n<p>Il n\u2019est pas contestable que le R\u00e8glement G\u00e9n\u00e9ral sur la Protection des Donn\u00e9es (RGPD) est une l\u00e9gislation assez obscure. Cependant, chez CALYSTA nous sommes convaincus que l\u2019impl\u00e9mentation du RGPD doit \u00eatre un exercice facile pour les PME, \u00e0 condition d\u2019utiliser les bons outils et un peu de bon sens.<\/p>\n<p>Nous avons commenc\u00e9 par inventorier et cartographier l\u2019ensemble des donn\u00e9es que nous traitions. Nous avons identifi\u00e9 principalement trois cat\u00e9gories de personnes dont nous traitions les donn\u00e9es : nos clients, nos fournisseurs et notre personnel.<\/p>\n<p>Pour chacune de ces cat\u00e9gories de personnes, nous avons list\u00e9 les donn\u00e9es personnelles que nous poss\u00e9dions : donn\u00e9es d\u2019identit\u00e9 (nom, pr\u00e9nom, identificateur, titre, \u2026), donn\u00e9es de contact (adresse postale et \u00e9lectronique, t\u00e9l\u00e9phone, \u2026), donn\u00e9es financi\u00e8res (compte bancaire, \u2026), donn\u00e9es techniques (adresse IP, login, \u2026), donn\u00e9es de profil (historique des commandes, pr\u00e9f\u00e9rences, centres d\u2019int\u00e9r\u00eat, \u2026), donn\u00e9es d\u2019usage (de notre plateforme internet), donn\u00e9es de marketing (pr\u00e9f\u00e9rences pour le marketing direct).<\/p>\n<p>C\u2019est lors de cet inventaire que nous nous sommes rendus compte que nous traitions des cat\u00e9gories de donn\u00e9es dites \u00ab sensibles \u00bb, \u00e0 savoir les empreintes digitales (donn\u00e9es biom\u00e9triques) de nos travailleurs qui s\u2019en servent pour se connecter \u00e0 leur ordinateur portable. Nous avons donc redoubl\u00e9 de prudence pour ces donn\u00e9es.<\/p>\n<p>Ensuite, nous avons \u00e9tabli la liste des objectifs (finalit\u00e9s) de traitement qui utilisent les donn\u00e9es identifi\u00e9es ci-dessus (gestion des commandes, des achats, des clients, des fournisseurs, du personnel, activit\u00e9s de marketing, \u2026). Nous avons examin\u00e9 attentivement si nous avions r\u00e9ellement besoin de toutes les donn\u00e9es pour atteindre nos objectifs. Ceci est le principe de la minimisation des donn\u00e9es port\u00e9 par le RGPD).<\/p>\n<p>Nous avons alors cr\u00e9\u00e9 notre registre des activit\u00e9s de traitement. Pour chaque activit\u00e9 de traitement (finalit\u00e9), nous avons d\u00e9termin\u00e9 les cat\u00e9gories de personnes concern\u00e9es (clients, fournisseurs, travailleurs, \u2026), les cat\u00e9gories de donn\u00e9es n\u00e9cessaires (apr\u00e8s minimisation), les cat\u00e9gories de destinataires (en interne et en externe), la p\u00e9riode de conservation des donn\u00e9es (en tenant compte des obligations l\u00e9gales), les mesures techniques et organisationnelles de s\u00e9curisation des donn\u00e9es (cryptage, pseudonymisation, doits d\u2019acc\u00e8s, \u2026) et les \u00e9ventuels transferts de donn\u00e9es en-dehors de l\u2019Europe.<\/p>\n<p>Bien que ce ne soit pas strictement requis par le RGPD, nous avons ajout\u00e9 \u00e0 notre registre des traitements les bases l\u00e9gales pour chacune de nos activit\u00e9s de traitement (contrat, obligation l\u00e9gale, int\u00e9r\u00eat l\u00e9gitime, consentement, \u2026).<\/p>\n<p>Sur la base du registre des traitements finalis\u00e9, nous avons \u00e9tabli notre charte vie priv\u00e9e. Le RGDP liste clairement ce que doit contenir la charte, l\u2019objectif premier \u00e9tant la transparence parfaite vis-\u00e0-vis des personnes concern\u00e9es. Notre charte est aujourd\u2019hui publi\u00e9e sur notre site internet.<\/p>\n<p>Enfin, nous avons \u00e9tabli une charte vie priv\u00e9e \u00e0 destination de notre personnel.<br \/>\nAu final, ce fut un exercice int\u00e9ressant qui nous a permis de nous rendre compte de la quantit\u00e9 de donn\u00e9es que m\u00eame une petite structure comme la n\u00f4tre \u00e9tait amen\u00e9e \u00e0 traiter. Une prise de conscience rafra\u00eechissante !<\/p>\n<p>N\u2019h\u00e9sitez pas \u00e0 nous contacter si vous souhaitez vous aussi vous mettre en conformit\u00e9 avec le RGPD, sans douleur et sans frais excessifs !<\/p>\n","protected":false},"excerpt":{"rendered":"<p>CALYSTA s\u2019est mise en conformit\u00e9 avec le RGPD \u2013 Comment avons-nous proc\u00e9d\u00e9 ? Il n\u2019est pas contestable que le R\u00e8glement G\u00e9n\u00e9ral sur la Protection des Donn\u00e9es (RGPD) est une l\u00e9gislation assez obscure. Cependant, chez CALYSTA nous sommes convaincus que l\u2019impl\u00e9mentation du RGPD doit \u00eatre un exercice facile pour les PME, \u00e0 condition d\u2019utiliser les bons [&hellip;]<\/p>\n","protected":false},"author":5,"featured_media":561,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[131,96],"tags":[105,106],"acf":[],"_links":{"self":[{"href":"https:\/\/www.calysta.eu\/en\/wp-json\/wp\/v2\/posts\/1092\/"}],"collection":[{"href":"https:\/\/www.calysta.eu\/en\/wp-json\/wp\/v2\/posts\/"}],"about":[{"href":"https:\/\/www.calysta.eu\/en\/wp-json\/wp\/v2\/types\/post\/"}],"author":[{"embeddable":true,"href":"https:\/\/www.calysta.eu\/en\/wp-json\/wp\/v2\/users\/5\/"}],"replies":[{"embeddable":true,"href":"https:\/\/www.calysta.eu\/en\/wp-json\/wp\/v2\/comments\/?post=1092"}],"version-history":[{"count":1,"href":"https:\/\/www.calysta.eu\/en\/wp-json\/wp\/v2\/posts\/1092\/revisions\/"}],"predecessor-version":[{"id":1094,"href":"https:\/\/www.calysta.eu\/en\/wp-json\/wp\/v2\/posts\/1092\/revisions\/1094\/"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.calysta.eu\/en\/wp-json\/wp\/v2\/media\/561\/"}],"wp:attachment":[{"href":"https:\/\/www.calysta.eu\/en\/wp-json\/wp\/v2\/media\/?parent=1092"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.calysta.eu\/en\/wp-json\/wp\/v2\/categories\/?post=1092"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.calysta.eu\/en\/wp-json\/wp\/v2\/tags\/?post=1092"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}