RGPD pour les garages et concessions
1. Mon établissement est vraiment petit, seulement quelques salariés : est-ce que le RGPD s’applique à moi ?
Oui. Le RGPD concerne toutes les personnes et l’ensemble des organisations (entreprises, associations, services publics, y compris les œuvres de bienfaisance par exemple) qui traitent des données à caractère personnel.
2. Que dois-je retenir du RGPD quelques mots ?
Dans un monde où les données (et notamment les données à caractère personnel) deviennent de plus en plus importantes, l’objectif principal du RGPD consiste à protéger la vie privée de tous les citoyens européens contre les violations de données. Pour ce faire, le RGPD oriente les activités des organisations afin :
• D’exercer un contrôle plus strict sur la manière dont sont stockées, partagées et utilisées les données qu’elles manipulent ;
• D’améliorer les procédures et la politique de sécurité, assurant un traitement loyal tout en offrant plus de contrôle à l’individu ;
• D’organiser la transparence, la traçabilité des activités mais aussi la capacité à rapporter les problèmes de protection des données
3. Est-ce que mon établissement doit être certifié RGPD ?
Non. Le RGPD ne précise pas et n’impose pas une certification. Néanmoins, s’engager vers une forme de certification
relative à la protection des données personnelles permet entre autre de montrer l’importance du sujet aux yeux des personnes accueillies. A cet effet, un Code Conduite peut être mis en place au sein de votre structure pour mettre en avant votre démarche.
4. Quand doit-on être prêt ?
Le 25 mai 2018. Il n’y a pas de période de grâce ou de délai supplémentaire. Vous devez vous assurer que vous êtes prêt et que vous avez engagé les démarches associées pour atteindre cet objectif. Faites du mieux que vous le pouvez.
Même si vous n’êtes pas complètement prêt à la date prévue, si vous êtes en train de travailler diligemment, les autorités prendront en compte vos démarches initiées le cas échéant.
5. Vais-je être soumis à des audits ou des contrôles RGPD ?
Il n’y a pas d’obligation de contrôle spécifique dans le cadre du RGPD. Par contre des audits peuvent être réalisés par la CNIL dans le cadre des pouvoirs d’investigations qui lui sont confiés par le RGPD. Il est important de noter que le RGPD introduit de nouvelles notions. Il ne suffit pas de dire que l’on est conforme au RGPD, il faut pouvoir le prouver dans le cadre d‘un contrôle. C’est pourquoi il est important que chaque organisation soit prête et organisée dans cette éventualité.
Prenez contact avec vos interlocuteurs habituels chez Solware Auto pour vous accompagner dans cette démarche si vous en avez besoin
6. Quels vont être les principaux impacts du RGPD sur mon activité ?
Le RGPD s’applique à toutes les organisations qui collectent, stockent, traitent des données de citoyens Européens. Ce règlement impose d’un côté un ensemble de contraintes aux organisations et ouvre de nouveaux droits aux individus :
• Droit d’accès et d’information :
Si la donnée que vous recueillez n’est pas en lien avec le service pour lequel une personne vous sollicite, vous devez obtenir son consentement et clairement lui exposer ce que vous comptez en faire. Tout citoyen a le droit d’accéder à ses informations lorsqu’il le souhaite pour vérifier où elles sont stockées et si le traitement est bien conforme. Vous avez 30 jours pour répondre à une telle demande et ceci doit être réalisé gratuitement.
• Droit de rectification :
Lorsque les données personnelles sont inexactes ou incorrectes, vous devez corriger ces informations. Ici aussi vous disposez de 30 jours pour réaliser cette opération.
• Droit à l’oubli :
Un citoyen peut demander à ce que ses données soient effacées lorsqu’il pense qu’il n’existe pas de raison valable pour que celles-ci continuent à être traitées par vous. Ceci embarque le cas de données personnelles devenues inutiles car l’individu vous a retiré son consentement ou lorsque le traitement arrive à échéance.
• Cycle de vie de la donnée :
La logique mise en place par le RGPD consiste à gérer le cycle de vie complet des données, depuis leur conception jusqu’à leur destruction. Cela implique de ne collecter que ce qui est utile, de le stocker de manière sûre et sécurisée, d’avoir une traçabilité sur l’usage de ces données et de gérer les différents cas de fin de vie de la donnée (demande du citoyen, obsolescence, fin de contrat,…).
• Notification de violation de données :
Dans l’éventualité d’une violation des données que vous gérez, les individus concernés doivent être informés dans les 72 heures. Vous devez aussi informer les autorités de cet événement.
7. Si j’ai le bon logiciel est-ce suffisant ?
Nos logiciels sont « RGPD Ready », cela veut dire qu’ils seront conformes et qu’ils vous aideront à remplir vos obligations liées au RGPD. Néanmoins, Solware est en train de faire évoluer certaines fonctionnalités de ses logiciels pour vous aider et vous faciliter l’application du RGPD. Par-delà les logiciels Solware, c’est aussi et surtout vos pratiques qui doivent être conformes. Nos logiciels vous y aideront, mais cela ne sera pas suffisant.
Même si les éditeurs de logiciels vont répondre présent en livrant des versions spécifiques RGPD pour vous aider dans votre travail de mise en concordance, il est important de bien comprendre que la conformité avec le RGPD est avant tout un travail partagé dans le cadre de votre organisation. Ceci impliquera sans doute la revue de vos processus, la mise à jour de vos outils et de la conduite du changement. Le RGPD requiert de votre part un contrôle plus strict sur la localisation du stockage des données que vous gérez, la gestion de l’accès à ces données et la manière dont elles sont utilisées. Le tout en respectant les droits individuels à la vie privée. Cela implique de passer en revue les logiciels, les systèmes et les processus pour s’assurer de leur conformité.
Par-delà ces aspects techniques, il faut aussi mettre une emphase particulière pour :
• Former chacun de vos collaborateurs sur les enjeux et impacts du RGPD.
• Évaluer et documenter quelles informations personnelles vous traitez. Il vous faudra identifier leur nature, les traitements associés, les durées de conservation, la manière dont elles sont sécurisées, etc. De fait, il vous faudra sans doute réorganiser ces données ou repenser leur accès et stockage.
• Mettre à jour votre politique de sécurité et vos processus notamment au regard des nouveaux droits des citoyens européens. Enfin, le RGPD n’est pas une opération unique. Il vous faudra tenir à jour régulièrement votre référentiel, vos processus et vos outils pour conserver votre conformité dans le temps.
8. Comment Solware peut m’accompagner dans ma démarche RGPD ?
Oui, vous pouvez continuer à faire confiance à Solware Auto. Il est dans la culture de Solware Auto d’avoir une approche éthique sur les données que nous manipulons et encore plus avec les données qui nous sont confiées par nos clients. Toujours dans cette logique, nous sommes en train de mettre à jour nos produits et services pour nous ajuster aux règles spécifiques du RGPD. Se préparer pour cette mise en conformité est un effort spécifique que nous conduisons à l’échelle de l’entreprise avec l’implication de l’ensemble de nos dirigeants. Ceci se décline de deux manières différentes pour vous :
En tant que fournisseur de logiciel (winmotor, easyplanning, performance), Solware Auto s’assure que ses logiciels sont conformes à la logique du RGPD et ajuste leur fonctionnement pour être « RGPD Ready ». Conformément aux recommandations et bonnes pratiques en termes de sécurité informatique, nous vous recommandons de vous assurer de bien utiliser la dernière version de nos logiciels. En tant que sous-traitant d’un traitement (hébergement winmotor, multidiffusion, performance, SIV, SMS, …),
Solware Auto s’assure que ses équipes, processus, outils et méthodes sont conformes à la logique du RGPD et ajuste si besoin leur fonctionnement pour être « RGPD Ready ». Afin de vous aider à atteindre les obligations liées au RGPD, Solware Auto continue à produire des améliorations dans ses logiciels et ses services régulièrement. Nous vous recommandons donc d’utiliser systématiquement les nouvelles versions des logiciels ou services afin de bénéficier des mises à jour appropriées.
Par-delà les services que vous pourriez souscrire auprès de Solware (comme l’hébergement par exemple), de votre côté les principaux points auxquels vous devez prêter attention.
N’hésitez pas à prendre contact avec Solware auto pour vous accompagner dans votre démarche RGPD.
Protéger vos données importantes
Le RGPD implique que vous preniez des mesures techniques et opérationnelles pour protéger les données personnelles. Que ces données soient stockées (sur un PC par exemple) ou en transit (échangées par le réseau typiquement), les mécanismes de chiffrement sont utilisés pour protéger les accès non autorisés et limiter l’exposition de ces données. Pensez à vérifier les clauses d’hébergement et de rétention de vos données si vous utilisez des services d’hébergement, de stockage ou de traitement dans le Cloud. Les acteurs globaux d’Internet proposent souvent des options (éventuellement payantes) pour rendre conforme au RGPD leurs services : stockage de vos données en Europe, traitement conforme RGPD, etc. Ne négligez pas la protection de vos postes de travail et de vos serveurs locaux. Pensez à appliquer les recommandations de la CNIL et de l’ANSSI pour ceux-ci.
Solware peut vous accompagner sur l’ensemble de ces aspects :
•Pour winmotor : un hébergement conforme RGPD
• Pour sécuriser vos postes de travail vous pouvez souscrire si vous ne l’avez pas déjà fait au « Contrat sécurité »
• Pour gérer votre parc informatique, l’offre « Matériel » vous permet d’envisager en toute confiance la mise à disposition et la gestion de votre parc informatique depuis vos PC jusqu’à vos imprimantes en passant par votre réseau et la sécurité informatique
• La sécurisation de vos accès à nos offres hébergées et à vos partenaires sur Internet (fournisseurs, tutelles, etc.) vous est proposée grâce à notre nouvelle offre « SolwareBox »
• Enfin, pour sauvegarder vos PC de manière sécurisée et conforme au RGPD, notre offre de « Sauvegarde en ligne » est là pour vous sécuriser
Rationaliser la documentation des processus
Il est important de bien identifier vos processus et traitements. Il faut valider et rendre conformes ceux qui sont de votre responsabilité. Il faut valider contractuellement ceux pour lesquels vous faites appel à des sous-traitants. Il faut aussi intégrer dans vos processus les enjeux liés aux droits des citoyens et aux violations de données. Pensez à mettre à jour vos documentations et à les rendre accessibles aux utilisateurs. Pour un hébergement sous-traité, c’est votre fournisseur qui portera cette dernière responsabilité. Bien évidemment, Solware peut vous accompagner efficacement sur la cartographie de tous les processus que nous informatisons avec nos solutions. N’hésitez pas à contacter notre service commercial.
Anticiper les futures contraintes réglementaires
En fait, le RGPD n’est que la continuité d’un ensemble de lois et règlements existants depuis 40 ans, nous n’en sommes que les témoins. Les organisations qui ne feront pas les efforts de mise en conformité s’exposeront à de lourdes sanctions et à voir leur nom cité en tant que mauvais élève. La bonne manière de voir le RGPD consiste à considérer qu’il s’agit du début d’une initiative visant à sécuriser les données et leur confidentialité. En tant qu’organisation vous vous focalisez sur votre cœur de métier et vous gérez ses impacts dans votre quotidien, c’est pour cela que les services « RGPD Ready » proposés par Solware Auto sont là pour vous aider.
9. Comment l’hébergement de mon application dans le Cloud Solware peut m’aider à converger vers les exigences du RGPD ?
Se mettre en conformité avec le RGPD demande des investissements importants, du temps, des efforts et une expertise dans plusieurs domaines. Solware Auto a déjà démontré son savoir-faire sur une grande partie des enjeux liés au RGPD. Choisir Solware Auto c’est donc capitaliser sur notre capacité à vous fournir un service sécurisé conforme au RGPD. Nous vous fournissons un environnement protégé pour vos données et nous organisons nos efforts pour suivre les évolutions et changements réglementaires. Le RGPD précise que la protection des données n’est pas qu’une affaire de sécurité. Il traite aussi à la manière dont sont utilisées ces données, de la raison pour laquelle vous nous les avez confiées, de leur exactitude ou encore de leur durée de conservation. De fait le RGPD force les organisations à agir en responsabilité et protéger les données individuelles. Personnellement, ne préféreriez-vous pas confier vos données à un acteur qui est conforme à la réglementation ? winmotor peut être hébergé au sein de notre service d’hébergement. Dans ce cas, seule la sécurisation des fichiers locaux restera sous votre responsabilité.