1. Transparence
En vertu du RGPD, vous devez informer les utilisateurs en toute transparence et sans ambiguïté sur la façon dont votre entreprise collecte et traite les données identifiables les concernant. Pour garantir cette transparence, vous devez utiliser un langage clair et simple. Les clients ou les utilisateurs doivent, en outre, pouvoir accéder à leurs données à caractère personnel et être en mesure de les rectifier ou de les supprimer. Nous vous y aidons en treize étapes.
2. Transfert de données
Si les utilisateurs veulent changer de fournisseur de services, par exemple lorsqu’ils changent de fournisseur d’électricité ou d’opérateur de télécommunications, ils doivent pouvoir récupérer facilement leurs données. Le RGPD garantit que les données à caractère personnel ne doivent pas être chaque fois demandées à l’utilisateur.
3. Droit à l’oubli
Si un citoyen européen vous demande de supprimer ses données, vous êtes obligé de le faire. Même si les données ont été partagées avec des tiers dans l’intervalle. Le RGPD prévoit quelques exceptions à cette règle.
4. Obligation de notifier les fuites de données
En cas de fuite des données, vous êtes tenu d’en informer l’autorité de contrôle et la ou les personnes concernées dans les 72 heures. Assurez-vous donc d’avoir mis en place de bonnes mesures préventives, telles que le cryptage des données, la sécurisation des systèmes et des services de traitement des données, la sauvegarde régulière des données et le test des mesures de sécurité. Examinez les différentes possibilités et investissez dans une infrastructure IT stable et performante.
