Comment préparer votre start-up au RGPD

Les start-ups ne sont pas si différentes des autres types d’entreprises. En effet, il n’y a pas de technique particulière de préparation au Règlement Général Européen sur la Protection des Données (RGPD). Cependant, les start-ups ne bénéficient généralement pas de la même expérience que les entreprises bien établies, ce qui peut expliquer leur incertitude quant à la meilleure façon de mettre en place les exigences du RGPD.

Vous trouverez ci-dessous un ensemble de conseils d’experts sur la meilleure façon d’aborder le RGPD pour les start-ups.

 

Comprendre la façon dont vous traitez les données

James Clark, avocat spécialisé dans le domaine de la confidentialité et la protection des données chez DLA Piper explique à Tech North : « Il faut bien comprendre la manière dont votre entreprise traite les données personnelles. Pour cela, les exercices de cartographie des données sont très utiles. Analysez les activités clients et internes de votre entreprise. Quelles données collectez-vous ? Comment utilisez-vous ces données ? Qui y a accès ? »

« Une fois cette analyse terminée vous pourrez identifier vos faiblesses. Déterminez par exemple les domaines dans lesquels vous collectez plus de données que nécessaires. »

Il ajoute : « Déterminez quelles données vous collectez, rédigez des avis efficaces et analysez la sécurité de vos données ainsi que les droits d’accès. »

 

Mettre en place d’autres cadres de cyber sécurité

Ben Gateley, co-fondateur et COO de CharlieHR explique a TechWorld : « Nous avons de la chance puisque nous avons bien avancé ces 18 derniers mois dans les domaines de la sécurité des données et de la sécurité de l’information. »

« Nous avons passé notre certification Cyber Essentials, notre IASME Gold et avons terminé par l’ISO 27001. D’après moi, l’intérêt de ces trois normes et des contrôles associés est, qu’à la veille de la mise en application du nouveau règlement, nous sommes déjà conformes au RGPD à 60/70%. Cela diminue donc fortement la quantité de tâches à effectuer afin de finaliser notre projet de mise en conformité. »

 

Mener des audits internes

Juan Lagrange, co-fondateur de Sunlight, start-up basée au Royaume-Uni et proposant à ses employés des plateformes d’apprentissage et de développement, explique : « Le RGPD indique, entre autres, que vous êtes responsable de vos données, de la durée d’utilisation et des personnes à qui vous les envoyez. Les procédures comprennent donc non pas seulement nos audits internes mais également des audits auprès de nos fournisseurs. »

Sunlight utilise les Web Services d’Amazon afin de gérer ses infrastructures, SendGrid pour ses emails et d’autres entreprises pour ses analyses. Ces entreprises doivent toutes traiter les données de Sunlight de manière adéquate et respecter les droits des personnes concernées tels que la suppression ou la portabilité des données personnelles.

 

Vous souhaitez en savoir plus sur la mise en œuvre du RGPD ?

Notre formation certifiée d’introduction au Règlement Général Européen sur la Protection des Données (RGPD) est l’introduction parfaite au RGPD et à ses exigences.

Cette journée de formation est dispensée par un spécialiste de la protection des données et convient aux directeurs et/ou managers souhaitant comprendre l’impact du RGPD sur leur entreprise, les employés responsables de la conformité au RGPD ainsi que les individus ayant des notions de base dans le domaine de la protection des données et souhaitant progresser dans leur carrière.

Economisez 15% en réservant notre offre combinée d’introduction et de spécialisation au RGPD >>

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.