La GDPR : quid?

Thème qui ne laisse personne insensible car il concerne toutes les entreprises, même les indépendants en personne physique. En plus des slides fournis par Maître Lavens, il est important de retenir que :
Le but du GDPR est de protéger le consommateur et ses données personnelles.
– Toutes les entreprises doivent être en règle pour le
25 mai 2018
– Un site Internet est vital pour une entreprise, mais celui-ci doit être bien construit et doit contenir les mentions légales, à savoir : coordonnées complètes de l’entreprise (siège social  et éventuels sièges d’exploitation), avec le N° BCE, n° de compte bancaire principal, tel, adresse mail générale et les conditions générales de vente !!!!!
– Déclarer son site Web auprès de la commission belge de la vie privée (coût 25 €) : 
https://www.privacycommission.be/fr et stipuler que vous y êtes déclaré dans les mentions légales  de votre site Web.
– Un site Web est bien plus qu’une vitrine, il est important de le faire vivre !
Pour tous : à faire dès à présent afin d’être en ordre à temps avec le règlement GDPR.
Prendre contact par écrit avec tous vos clients et les informer que dans le cadre de la
mise en place du règlement GDPR au sein de votre entreprise vous avez x données
les concernant et les citer (nom, prénom, adresse, date de naissance, adresse mail,
n° de tel, GSM, etc….).
Demander ensuite si le client souhaite modifier ces données et surtout s’il vous
autorise à les garder dans votre base de données, en précisant que celles-ci ne
seront pas communiquées à des tiers. Elles serviront uniquement à des fins propres
à votre entreprise. Proposer également au client que, s’il le souhaite, il peut faire
supprimer ses données de votre base de données.
Créer une réponse qui obligera votre client à cocher pour validation et acceptation.
Intervenant :

Maître Mathieu Lavens

Rôle:
Avocat au barreau de Tournai
Modifier votre base de données, au fur et à mesure des réponses reçues. Renommer les fichiers en précisant les dates de modifications.
Pour les clients qui ne répondent pas, les relancer quelques semaines plus tard afin d’obtenir une réponse.
Bien conserver les réponses reçues de vos clients (important en cas de contrôle).
Sécuriser les données de vos clients, car vous êtes responsable en cas de hacking ou en cas de perte ou de vol du support sur lequel les données se trouvent !
Veiller à ce que vos sous-traitants soient en ordre avec le GDPR !!
Exemple : votre comptable a le listing de vos clients.
Vous assurer qu’il ait pris les dispositions pour les protéger, car s’il est hacké, vous êtes responsable des fuites !
Si votre sous-traitant n’est pas en ordre et que vous ne pouvez pas en changer, lui envoyer un courrier ou mail lui signifiant que vous lui avez demandé de se mettre en ordre avec le règlement GDPR.
Créer une farde nommée GDPR et qui contiendra le processus de mise en place du règlement au sein de l’entreprise. Commencer par stipuler que vous avez participé à la formation donnée ce 8 décembre !
Nommer un responsable et ensuite, décrire les démarches faites (modification du site Web, date de prise de contact par écrit avec les clients, date du rappel fait auprès des clients, stipuler sur quel support sont stockées les données validées par les clients, etc…).
Même si vous n’êtes pas totalement en règle avec le GDPR, en cas de contrôle, cette farde désamorcera déjà beaucoup de choses avec le contrôleur et vous évitera certainement des sanctions dès le 1
er contrôle.
En cas de vol ou de pertes de données de vos clients, vous êtes tenus d’en informer la commission de la vie privée belge dans les 72 heures : https://www.privacycommission.be/fr
Modifier vos conditions générales de vente dès 2018 qui stipuleront que vos clients sont d’accord que vous gardiez leurs données personnelles uniquement pour les fins professionnelles de votre entreprise. Modifier vos offres, devis, bons de commandes en ajoutant cette mention + « ai pris connaissance que…. » et créer une case que le client doit cocher à la signature.