Avez-vous la permission de vos clients pour leur envoyer des informations relatives à votre activité ? Souvent considéré comme intrusif, comment se passer des mailings ?
La nouvelle législation RGPD place le destinataire au centre des décisions dans le cadre de la collecte des informations.
Rien ne sert d’avoir peur de cette législation pourtant, elle concerne notre rapport à l’autre en tant que personne,… enfin les données personnelles de nos clients incluant la gestion des noms et numéros de téléphone en notre possession.
Cependant les adresses contenant « Secrétariat », « info », « contact » ne sont pas considérées comme des informations personnelles !
Tout reste relatif !
On vous dit comment vous simplifier la RGPD grâce à La méthode sereniIT
• Un coach d’entreprise qui vous comprend
sereniIT motive les équipes mais surtout fait prendre conscience aux chefs d’entreprise des risques encourus pour une possible négligence.
En effet, toutes les données de la société n’appartiennent pas à l’entreprise comme jusqu’à présent nous croyions mais à ses employés et à ses clients et il faut les protéger.
• Un interlocuteur attentif
Votre informaticien sereniIT passera en revue tous les process, toutes les opérations qui sont effectuées au cours de la journée de travail, c’est l’Audit ou l’opération de Recensement puis d’Écriture d’une procédure de classement des informations
Quelles sont les données en possession d’une entreprise soumise à la RGPD ?
Il peut s’agir des informations nécessaires à l’exécution d’un contrat entre la société et une personne employée dans le cadre d’un recrutement de la gestion et la planification des ressources humaines. LA RGPD concerne aussi tous les bordereaux de livraison, de réception, de relation de soins de santé, de relation juridique, de tous les processus de rappel. En résumé, il s’agit de gérer les relations entre une société et ses clients actuels et futurs et ses équipes.
Création d’un registre des données et des traitements des informations
1) Déterminer la finalité du traitement. Quoi ? Formaliser toutes les étapes, nommer les actions usuelles, tous les processus généraux de fonctionnement d’une société qui amènent à des traitements de données ou la finalité de ces informations.
2) Le fondement du traitement. Pourquoi ? Établir la liste des documents pour valider auprès des clients qu’ils sont d’accord pour être recontactés dans un temps futur dans le cadre d’une information éclairée (la justification).
3) Le type de traitement. Comment ? Définir un processus relatif à la prospection et à la création d’un carnet d’adresse. Les répertorier, savoir où ils se trouvent, dans quel système, quelle méthode de classement, prendre en compte le droit à l’oubli et la correction. Mécanisme de retour et conserver leur accord sans modifier ce fichier dans un processus de journalisation.
• Un communiquant avec le personnel pour le sensibiliser aux conséquences de la RGPD
Pour tout ce qui concerne la Sécurité classique de l’information, son cloisonnement, le cryptage et les sauvegardes en cas de sinistre informatique, vous trouverez sans peine ces services sur le site de sereniIT en lien ci-dessous.
Votre informatique en toute tranquillité