5 actions à mettre en place durant le confinement pour renforcer la protection de vos données personnelles | NP6

5 actions à mettre en place durant le confinement pour renforcer la protection de vos données personnelles

Covid-19 : 5 actions à mettre en place durant le confinement pour renforcer la protection de vos données personnelles
Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur email

La crise sanitaire à laquelle vous faites actuellement face ne doit pas être une raison pour réduire votre vigilance au sujet de la protection des données personnelles de votre entreprise. Au contraire, le confinement imposé est, d’une part, une source supplémentaire de menace sur vos systèmes d’informations, mais aussi une opportunité pour votre entreprise d’améliorer la protection de ses données.

  • Ce nouveau projet reposant sur le traitement de données personnelles nécessitant le consentement qui n’a pas été mis en place ;
  • Ces prestataires de services identifiés qui n’ont pas encore signé d’accord de protection des données ;
  • Ces archives internes contenant des données personnelles et dont la période de conservation a été dépassée.

Autant de tâches et d’actions à réaliser qui permettent de continuer à développer votre activité tout en assurant la sécurité de vos données personnelles. Nous vous proposons ici une série d’actions, arbitraires, à mettre en place pour profiter efficacement du confinement afin de renforcer la protection des données personnelles de votre entreprise.

1. Finaliser vos projets en cours de mise en conformité

Cette première action est une évidence. Profitez du temps qui vous est alloué pour renforcer vos connaissances en matière de protection des données et les appliquer dans la gestion de vos projets. Concentrez vos efforts sur la “privacy by design” et par conséquent, sur l’analyse des impacts sur la vie privée des personnes concernées si nécessaire.

Cette analyse permettra de déterminer si le traitement que vous souhaitez mettre en œuvre présente un risque élevé pour la vie privée, et par conséquent vous permettra de définir le niveau de sécurité adapté à ce traitement. Vous trouverez de la documentation relative à l’analyse d’impact sur le site de la CNIL. Pour vous faciliter la tâche, le contrôleur français a publié une délibération définissant une liste des traitements nécessitant une analyse d’impact.

Profitez également de ce temps pour vous intéresser, de nouveau, à la gestion des données personnelles de vos collaborateurs et vérifier que les traitements qui sont effectués ont une base légale appropriée. N’oubliez pas : l’intérêt légitime n’est pas une base légale par défaut. Une mise en balance entre les droits de la personne concernée et vos intérêts doit être réalisée.

2. Former et sensibiliser vos collaborateurs

Les outils de télétravail, grandement généralisés, facilitent le maintien du contact entre l’ensemble des collaborateurs. C’est l’occasion idéale de mettre en place un programme de formation ou de sensibilisation relatif à la protection des données en interne !

Vous pouvez, par exemple, développer des programmes spécifiques avec des niveaux différents :

  • Un niveau découverte permettant d’expliquer les grandes lignes du RGPD ;
  • Un niveau intermédiaire détaillant des notions spécifiques ;
  • Un niveau avancé permettant de comprendre un ensemble de notions du règlement et son agencement avec l’ensemble du corpus juridique français, européen et international.

Pour déterminer les sujets vous pouvez vous appuyer sur le MOOC gratuit et public de la CNIL. Vous pouvez également en profiter pour que vos collaborateurs s’autoforment sur le sujet : https://atelier-rgpd.cnil.fr/

3. S’assurer de la continuité de la protection des données chez vos prestataires

Vos partenaires, vos prestataires, ou juridiquement parlant, vos responsables conjoints de traitement et vos sous-traitants, sont soumis à des règles de protection des données aussi strictes que les vôtres. Ainsi ils doivent également garantir la continuité de la protection des données à caractère personnel en ces temps de crises. C’est le moment de vous intéresser à leurs manières de s’assurer de cette protection !

Vous pouvez demander le registre de traitement à vos sous-traitants, revoir leurs procédures de gestion de la violation des données et les mesures de sécurité mises en œuvre. Vous pourrez ainsi les accompagner à déterminer quels types de mesures peuvent répondre aux exigences de sécurité définies au contrat.

Profitez également de ces retours pour mettre à jour vos registres de traitement et en vérifier la conformité aux traitements effectivement réalisés.

4. Utiliser le plan de communication de crise Covid-19 comme retour d’expérience sur la communication de crise

En temps de crise, comme celle que nous traversons, la communication est primordiale pour rassurer vos clients, partenaires, collaborateurs et toutes autres personnes tierces à votre activité. Prenez le temps d’établir un retour d’expérience sur cette communication de crise pour déterminer tant les points forts que les points d’amélioration. Prenez en compte les conseils en tant de communication de crise que vous trouverez sur notre blog pour adapter et rendre pertinente votre communication.

Profitez de l’analyse des différents facteurs pour enrichir votre réponse en cas de violation des données personnelles et déterminer quelles sont les personnes, internes ou externes, essentielles à vos annonces en tant de crise.

Pour cela vous pouvez vous inspirer de la méthode PDCA, très utilisée pour améliorer la qualité de votre gestion de projet. Cette méthode vous permettra de garantir l’efficacité du plan de réponse à la crise de manière similaire aux recommandations de l’ISO 27001.

Plus globalement, la situation est propice à la mise à jour de l’ensemble de vos politiques et procédures de protection des données personnelles.

5. Communiquer auprès de vos clients à propos de votre politique de protection des données

Dernière action, profitez de ce temps pour communiquer auprès de vos clients afin de les inciter à renouveler leurs consentements ! N’oubliez pas qu’un consentement spécifique est requis pour chaque finalité, reposant sur cette base légale.

Définissez un plan d’action pour optimiser le taux de réponse. Si vous disposez de plusieurs finalités votre clientèle est nécessairement composée de différents profils de consentement. Chaque profil devrait recevoir une communication particulière permettant de renouveler et modifier les consentements existants, tout en optimisant sa délivrabilité.

Cette action a plusieurs objectifs:

  • Fidéliser vos clients et prospects ;
  • Nettoyer vos bases de données ;
  • Acquérir de nouveaux profils de consentement ;
  • Améliorer votre réputation et votre délivrabilité globale.

Vous pouvez également profiter de cette communication pour réaffirmer votre engagement à la protection des données personnelles et décrire quelques mesures mises en place pour vous assurer de leurs protections. Cette communication n’a pas vocation à être la copie conforme de votre politique de confidentialité.

Ce qu’il faut retenir :

Cette période de trouble ne doit pas représenter un frein à la protection des données. Celle-ci repose sur le développement et le progrès des mesures de sécurité, et ce même en forte période de télétravail. La CNIL a également publié des conseils, qui évolueront dans le temps, et sur lesquels vous pouvez vous appuyer.

Dans ce contexte, un ensemble d’actions, peut donc continuer à garantir et à approfondir la protection des données personnelles, tout en cherchant à acquérir et fidéliser sa clientèle !

" Un moment de lecture à partager "
Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur email
GARDONS LE CONTACT

Inscrivez-vous à notre newsletter

LAISSEZ-VOUS TENTER...

Ces articles pourraient aussi vous intéresser

NP6-5-fonctionnalités-CRM-pour-une-relation-client-omnicanale Data Management

5 fonctionnalités CRM indispensables pour une relation client omnicanale

Avoir une stratégie de marketing omnicanal est devenu un incontournable pour acquérir et fidéliser efficacement ses clients. Cependant, cette stratégie repose sur une vision et …

+ lire la suite
Tourisme : 5 conseils pour offrir une expérience client unique et performante Expérience client

[Covid-19] Tourisme : 5 conseils pour offrir une expérience client unique et performante

Dans l’attente de l’ouverture de certaines frontières, les questions sont nombreuses pour les acteurs du tourisme : comment s’adapter aux nouveaux comportements des consommateurs ? …

+ lire la suite
SMS Marketing : comment l'utiliser afin de développer l'engagement client? SMS

SMS marketing : comment l’utiliser afin de développer l’engagement client ?

Intégrer des campagnes SMS dans votre stratégie marketing omnicanal peut être un véritable atout. En effet, l’usage des SMS pour communiquer avec votre cible offre …

+ lire la suite
Retour haut de page