Comme vous avez forcément des clients, des fournisseurs et peut-être des salariés, vous devez vous conformer à cette nouvelle contrainte mise en application le 25 mai 2018 afin d’harmoniser l’ensemble des pays de l’Union Européenne.
Pour faire simple, vous devez définir un responsable de vos données au sein de votre entreprise et tenir un registre de vos données qui doit permettre d’identifier précisément :
• Les parties prenantes qui interviennent dans le traitement des données
• Les catégories de données traitées
• A quoi servent ces données
• Qui y accède et à qui elles sont communiquées
• Combien de temps elles sont conservées
• Comment elles sont sécurisées
Et ensuite, vous devez en informer les personnes concernées (salariés, clients, fournisseurs, etc …)
Vous pouvez retrouver tous les détails du RGPD et un modèle de registre sur le site de la CNIL (www.cnil.fr).
* RGPD : Règlement Général sur la Protection des Données