lundi 5 mars 2018

Je suis en ordre: j'ai mis des mentions RGPD sur mon site Internet

RGPD est très complexe. J'espère de tout coeur que vous avez bien pensé à tout.

Prenons le cas d'un formulaire sur un site web, qui transmet ce qui a été saisi par e-mail à un employé de l'entreprise, employé qui saisit ces informations dans un CRM. Ensuite, cet employé inscrit la personne qui a complété le formulaire à une newsletter et réalise des rapports d'activité dans un fichier Excel (qui contient les coordonnées de la personne qui remplit le formulaire du site web).

En cas de demande d'effacement des données, comme le permet RGPD, il faudra:

  • SITE WEB: effacer les coordonnées de la personne dans la base de données du site web et dans tous les backups du site web
  • E-MAIL: effacer l'e-mail qui provenait du site web, ainsi que les coordonnées de la personne qui auront pu se stocker automatiquement le carnet d'adresse du logiciel e-mail. Si vous avez 20 collaborateurs, il faudra aussi vérifier les carnets d'adresse e-mail des 20 collaborateurs
  • MOBILE: si vous avez 20 collaborateurs, il faudra aussi leur demander d'effacer de leur smartphone les coordonnées de la personne qui a demandé cet effacement RGPD
  • CRM: effacer les coordonnées de la personne dans la base de données du logiciel CRM et dans tous les backups du logiciel CRM
  • NEWSLETTER: effacer les coordonnées de la personne dans la base de données du système de newsletter et dans tous les backups du système de newsletter
  • EXCEL: effacer les coordonnées de la personne dans tous les documents bureautiques et dans toutes les copies de sauvegarde des documents bureautiques


On estime qu'une demande d'effacement RGPD, peut demander pour certaines entreprises jusqu'à 170 heures de travail. Ceci souligne l'importance d'avoir un système centralisé possédant une réelle politique RGPD.

Aucun commentaire:

Enregistrer un commentaire