En tant que professionnel, vous êtes amené à collecter des données personnelles de vos clients et prospects.
Il peut s’agir de toute information permettant de les identifier directement ou indirectement :
- Nom, prénom
- Numéro de téléphone,
- Adresse mail
- Adresse postale, etc.
Le RGPD (règlement général de la protection des données) s’applique à vous, quel que soit votre statut juridique : micro-entreprise, EURL, SASU, entreprise individuelle, etc.
A ce titre, vous avez la responsabilité de protéger les données personnelles que vous récoltez.
Vous devez tout mettre en œuvre pour éviter qu’elles ne soient piratées et ne fuitent quelque part !
Si, malgré tous vos efforts (vous disposez d’une politique de confidentialité adaptée à vos activités et votre hygiène informatique est impeccable), vous faites face à une fuite de données, voici ce qu’il faut faire :
- Vous devez documenter en interne l’incident en déterminant notamment la nature de la violation et le nombre approximatif de personnes concernées par la violation
- Si l’incident constitue un risque au regard de la vie privée des personnes concernées, vous devrez notifier l’incident à la CNIL le plus rapidement possible.
- En cas de risque élevé, vous devez également notifier les personnes concernées.
- En cas de doute, notifiez à la CNIL qui vous indiquera s’il est nécessaire d’informer les personnes.
En cas de fuite de données, votre responsabilité peut être engagée et votre réputation lourdement atteinte.
Parce qu’il vaut mieux prévenir que guérir, suivez ces 3 conseils :
- Publiez ET suivez une politique de confidentialité conforme au RGPD, à jour et adaptée à votre activité.
- Utilisez des outils de protection informatique (anti-virus par exemple).
- Si les données de vos clients sont présentes sur des supports physiques (cahiers, classeurs, etc.), ne les laissez pas à la portée de tous.
Pour développer votre activité dans la SÉRÉNITÉ, investissez dans notre solution. Le meilleur choix à faire pour ne plus vous soucier du juridique !