🤖 #RGPD | ✍️ #TemplateNotion | ☕️ #Matinale#9
Cette semaine, on vous parle de RGPD ! En effet, après avoir fait un focus sur notre mise en conformité au RGPD ces derniers mois, nous vous proposons un retour d'expérience et un template Notion 😇
En coulisses : l'édito de la semaine
🤖 Retour d’expérience : notre mise en conformité au RGPD
Par Alexis (et Bobby)
-
Cette semaine, on vous emmène à nouveau dans les coulisses de Contournement. On a passé plusieurs mois à travailler sur le sujet de la mise en conformité au RGPD et on se dit que ça peut être sympa de vous faire un petit retour d’expérience.
Si vous n’avez jamais entendu parler du RGPD, je laisse mon fidèle assistant robotisé, vous en dire quelques mots.
🤖 Un petit robot mignon entre dans la pièce et vous fait le résumé suivant de sa petite voix sympathique :
Le RGPD (Règlement Général sur la Protection des Données) est une réglementation de l'Union Européenne qui a été adoptée en 2016 et qui est entrée en vigueur en mai 2018. Il a pour but de protéger les données personnelles des citoyens de l'Union Européenne et de garantir leur droit à la vie privée.
C'est important, car nous vivons dans un monde où les données personnelles sont de plus en plus collectées, utilisées et stockées par les entreprises, les gouvernements et d'autres organisations. Le RGPD assure que ces données sont traitées de manière responsable et sécurisée, et que les personnes concernées ont le contrôle sur la façon dont leurs données sont utilisées. Cela renforce la confiance des consommateurs dans les entreprises qui traitent leurs données et encourage les entreprises à adopter des pratiques de protection des données plus robustes.
Si vous en voulez plus, je vous donne des ressources (non robotisés) dans la partie suivante. Mais d’abord je vais vous raconter un peu ce qu’on a fait ici sur le sujet.
👉 Contournement existe officiellement depuis presque 3 ans et on a toujours essayé de respecter les grands principes du RGPD. C’est un sujet que je maitrise un peu pour l’avoir étudié dès 2018 quand le règlement a été publié afin d’en mesurer l’impact sur notre travail d’agence web à Simplon à l’époque. Et le sujet de la vie privée sur Internet me tient à cœur depuis longtemps, même si je ne fais pas autant que je voudrais, j’y suis très sensible.
J’ai donc décidé l’été dernier d’essayer de faire un travail un peu plus carré de mise en conformité de notre activité. Cela a passé principalement par une phase d’inventaire à la recherche de toutes les données personnelles que nous pouvions avoir stocké dans notre système d’information. Le but ultime étant de réaliser le registre des activités de traitement 🗒️
🤖 Bobby (c’est le nom de mon robot assistant), entre à nouveau dans la pièce pour vous donner quelques infos
Le registre peut aider les entreprises à identifier les risques pour la protection des données, à élaborer et à mettre en œuvre des mesures de protection appropriées, et à documenter leur conformité au RGPD. Il peut également servir de référence pour les contrôles de conformité réguliers et les enquêtes en cas de violation de la sécurité des données.
En résumé, le registre est un outil important pour les entreprises pour se conformer au RGPD et protéger les données personnelles des personnes concernées.
Le registre est une obligation réglementaire, mais est surtout un instrument de documentation qui m’a bien aidé à me poser les bonnes questions. D’ailleurs, j’en ai fait un template Notion que je vous partage dans la partie suivante.
📓 Mais le registre n’est pas une fin en soi, et l’enjeu une fois qu’on a identifié les traitements et les données a été d’essayer de suivre les grands principes qui régissent le RGPD. C’est pas forcément évident et en y regardant bien, il y a potentiellement beaucoup d’outils en ligne qu’on utilise dans lesquels des données peuvent échouer. Pour résumer, voilà ce qu’on a fait sur quelques mois :
Gros ménage dans les bases de données Airtable pour ne rien garder qui ne soit pas vital (et garder cette bonne habitude)
Faire en sorte, qu’il n’y ait aucun autre outil qui dispose de données personnelles. Pas complétement possible, mais le périmètre est clairement identifier dans notre registre au moins désormais.
Vérification des clauses et mentions légales des fournisseurs. Franchement on n'y comprend pas grand chose, mais on a signé clauses contractuelles types quand c’était possible par exemple. C’est très important quand on parle de sous-traitants hors d’Europe notamment.
Mise en conformité de notre site en minimisant les traqueurs et en expliquant clairement dans nos mentions légales la question des cookies
Mise en place de formulaires permettant d’exercer ses droits (accès, rectification ou oubli)
Automatisation de l’effacement des données au bout des durées spécifié dans le registre (à finir, car c’est pas évident à mettre en œuvre)
✋ Attention, ça veut pas dire qu’on est irréprochable, c’est un sujet complexe, mais on a essayé de notre mieux d’avoir au moins un registre à jour et un périmètre maitrisé. Notre approche a toujours été privacy-first, mais quand on lance un projet des fois, on doit aller vite. Il était temps de remettre tout ça un peu au propre pour avoir le sentiment de rien avoir laissé trainer sous le tapis…
La ressource de la semine
✍️ Registre RGPD : Notre template Notion
Par Alexis
-
En faisant les recherches concernant le registre de traitement des données, j’ai trouvé 2 documents qui permettaient d’avoir un modèle. Mais vous vous en doutez, j’ai pas pu résister à l’envie de passer ça dans un outil no-code. Ça n’a pas été si compliqué une fois le principe compris, mais je me suis dit que je pourrais peut-être gagner du temps à certains. J’en ai donc fait un template.
Avant de vous jeter sur le template, voici quelques ressources que je vous recommande sur le sujet du RGPD :
2 webinars sur le RGPD que l’on a animé : Conférence en ligne : le RGPD en mode no-code & No-Code & RGPD : tout ce qu'il faut savoir. Avec Edouard de leto.legal
Le site de la CNIL qui est indispensable
Cet article de leto.legal (un outil qui peut vous aider d’ailleurs)
Pour agrémenter le template, j’ai fait une petite vidéo qui explique un peu tout. Par contre, j’insiste sur le fait qu’on est pas des experts, donc merci de pas nous contacter pour nous demander des choses 😅🙏
Notre production maison de la semaine
☕️ La Matinale des Ops #9 : Veille, IA dans Softr & Glide, focus sur les « Meta APIs »
Par Gaëtan
-
Dans ce 9ème épisode de la matinale des Ops, on fait notre veille habituelle sur ProductHunt, Alexis nous montre les fonctionnalités IA dans Softr & Glide et on termine avec un focus sur les plateformes “Meta APIs” ! 🧐
Rendez-vous mardi prochain de 8h à 9h sur la chaine Twitch No-Code France (Merci Céline, nous avions fait une erreur dans la newsletter de la semaine dernière…)
PS: On a mis des extraits de la matinale sur notre compte TikTok pour s’y essayer, on a pas mal d’idées donc suivez-nous ! 🫶