Principaux conseils sur les directives du RGPD à l’intention des employés


Recrutement / jeudi, juillet 26th, 2018

Si vous dirigez une petite entreprise, vous devriez maintenant avoir revu votre protection des données conformément aux nouvelles règles du RGPD qui sont entrées en vigueur le 28 mai 2018. Cependant, il ne suffit pas d’avoir tous les bons processus et procédures en place. Si vos employés ne comprennent pas leurs rôles et responsabilités lorsqu’il s’agit de RGPD, vous vous préparez à l’échec. L’équipe de Portail RHRI a élaboré des conseils sur les directives du RGPD à l’intention des employés pour s’assurer que votre entreprise ne risque pas de violer ces nouvelles règles.

Responsabilité de l’employé

La protection des données peut ne pas figurer dans tous les titres de poste, mais cela ne signifie pas que chaque employé n’a pas une part de responsabilité à cet égard. Alors que les rôles de vos services juridiques, informatiques et RH sont plus évidents en matière de protection des données, ce ne sont pas eux qui vont prendre le téléphone pour parler aux clients, analyser votre système CRM ou concevoir votre nouvelle campagne de marketing. Assurez-vous que chaque membre du personnel est conscient de son rôle spécifique dans la sécurisation des données de vos clients.

Traitement des données personnelles

Vous devez vous assurer que votre personnel respecte les procédures de sécurité des données que vous avez mises en place pour protéger les données personnelles que vous détenez sur les clients, les fournisseurs, les partenaires, les entrepreneurs et les employés. Par exemple, assurez-vous qu’ils comprennent vos règles d’utilisation d’appareils portables comme les ordinateurs portables et les téléphones portables hors du bureau ou lorsqu’ils travaillent à distance, ou les appareils personnels, afin de préserver la sécurité et la confidentialité des données et la façon de signaler les atteintes à la sécurité des données.

Traitement des atteintes à la protection des données

L’objectif principal de la nouvelle réglementation RGPD est de protéger contre une atteinte à la protection des données, mais si le pire se produit, vos employés doivent savoir quoi faire. Etre clair sur l’identité de leur premier point de contact et s’assurer qu’ils comprennent qu’en vertu du règlement, les infractions graves doivent être notifiées à l’OIC dans les 72 heures, de sorte que le retard n’est pas une option.

La protection des données est quelque chose dont nous entendons tous parler de temps en temps au travail et dans les médias, mais à moins que vous ne soyez directement touché par une violation, ou que vous travailliez dans le domaine de la protection des données, il est assez facile d’être assez blasé à ce sujet. Assurez-vous que vos employés comprennent bien les conséquences d’une atteinte à la protection des données en vertu du nouveau règlement. L’amende maximale en cas de non-conformité est de 20 millions d’euros, soit 4 % du chiffre d’affaires global, ce qui pourrait être la fin d’une petite entreprise. Il est peu probable que l’organisme de réglementation vous pénalise à ces niveaux, mais il y a aussi des conséquences très graves en termes de réputation et de confiance des consommateurs qui peuvent être extrêmement difficiles à surmonter.

Utilisation des données sur les employés

En tant qu’employeur, vous avez accès aux données personnelles de vos employés. Assurez-vous qu’ils comprennent comment vous allez utiliser leurs données, comment elles seront stockées et comment ils peuvent enregistrer toute objection qu’ils pourraient avoir à la façon dont leurs données sont traitées.