Bienvenue sur notre blog

Règlement Européen sur la protection des données (REPD) : quels enjeux pour les flottes d’entreprise ?

Par Ocean le 13/06/2017, publié dans Actualités

protection des données

Les entreprises gèrent beaucoup de données sur leurs clients (via notamment les outils de CRM) et leurs collaborateurs, à travers des systèmes tels que les solutions de gestion de flottes de véhicules (suivi de flotte ou auto-partage).

Afin de s’adapter à la rapide évolution des usages numériques liés aux données personnelles, l’Union européenne met actuellement à jour ses textes officiels : des changements qui vont fortement impacter les entreprises et organismes collectant des données.
Ainsi, le 24 mai 2018 entrera en application le nouveau règlement sur la protection des données personnelles ou REPD. Il vise notamment à :
Renforcer le droit des personnes (portabilité des données personnelles, dispositions spécifiques pour les mineurs)
Responsabiliser les structures traitant ces données : telles que les entreprises et leurs sous-traitants (cela concerne notamment la gestion des données liées aux parcs de véhicules d’entreprise)
Améliorer la régulation transnationale de ces données (meilleure coopération entre les autorités de protection des données telles que la CNIL)
A noter : les sanctions sont elles aussi revues. Mieux encadrées, graduées et renforcées elles vont du simple avertissement jusqu’à la suppression des flux de données, l’ordre d’effacer toutes les données récoltées ou encore une amende administrative pouvant s’élever, selon le type d’infraction, jusqu’à 4% du chiffre d’affaires annuel mondial de l’entreprise.

REPD : comment préparer son entreprise ?

Vous récoltez de nombreuses données sur vos collaborateurs, notamment via un système de suivi de flotte des véhicules d’entreprise ? Pas de panique, la CNIL (Commission Nationale de l’Informatique et des Libertés) vous propose un plan en 6 étapes pour vous aider à vous préparer au nouveau REPD :
1. désigner un pilote pour gérer la gouvernance des données personnelles au sein de votre structure ;
2. Cartographier vos traitements de données personnelles (tels que la gestion des données remontées depuis chaque véhicule d’entreprise) ;
3. Prioriser les actions à mener ;
4. Gérer et identifier les risques l’impact de chacune de vos actions sur la protection des données ;
5. Organiser vos équipes et vos processus pour assurer le meilleur niveau de protection des données personnelles de vos collaborateurs ;
6. Documenter la conformité de votre entreprise au REPD.

Vous vous posez des questions sur la gestion des données liées à votre solution OCEAN ?
Contactez votre conseiller OCEAN, il saura répondre à toutes vos questions.

Aucun Commentaire