đ€ #RGPD | âïž #TemplateNotion | âïž #Matinale#9
Cette semaine, on vous parle de RGPD ! En effet, aprĂšs avoir fait un focus sur notre mise en conformitĂ© au RGPD ces derniers mois, nous vous proposons un retour d'expĂ©rience et un template Notion đ
En coulisses : l'Ă©dito de la semaine
đ€ Retour dâexpĂ©rience : notre mise en conformitĂ© au RGPD
Par Alexis (et Bobby)
-
Cette semaine, on vous emmĂšne Ă nouveau dans les coulisses de Contournement. On a passĂ© plusieurs mois Ă travailler sur le sujet de la mise en conformitĂ© au RGPD et on se dit que ça peut ĂȘtre sympa de vous faire un petit retour dâexpĂ©rience.
Si vous nâavez jamais entendu parler du RGPD, je laisse mon fidĂšle assistant robotisĂ©, vous en dire quelques mots.
đ€ Un petit robot mignon entre dans la piĂšce et vous fait le rĂ©sumĂ© suivant de sa petite voix sympathique :
Le RGPD (RÚglement Général sur la Protection des Données) est une réglementation de l'Union Européenne qui a été adoptée en 2016 et qui est entrée en vigueur en mai 2018. Il a pour but de protéger les données personnelles des citoyens de l'Union Européenne et de garantir leur droit à la vie privée.
C'est important, car nous vivons dans un monde oĂč les donnĂ©es personnelles sont de plus en plus collectĂ©es, utilisĂ©es et stockĂ©es par les entreprises, les gouvernements et d'autres organisations. Le RGPD assure que ces donnĂ©es sont traitĂ©es de maniĂšre responsable et sĂ©curisĂ©e, et que les personnes concernĂ©es ont le contrĂŽle sur la façon dont leurs donnĂ©es sont utilisĂ©es. Cela renforce la confiance des consommateurs dans les entreprises qui traitent leurs donnĂ©es et encourage les entreprises Ă adopter des pratiques de protection des donnĂ©es plus robustes.
Si vous en voulez plus, je vous donne des ressources (non robotisĂ©s) dans la partie suivante. Mais dâabord je vais vous raconter un peu ce quâon a fait ici sur le sujet.
đ Contournement existe officiellement depuis presque 3 ans et on a toujours essayĂ© de respecter les grands principes du RGPD. Câest un sujet que je maitrise un peu pour lâavoir Ă©tudiĂ© dĂšs 2018 quand le rĂšglement a Ă©tĂ© publiĂ© afin dâen mesurer lâimpact sur notre travail dâagence web Ă Simplon Ă lâĂ©poque. Et le sujet de la vie privĂ©e sur Internet me tient Ă cĆur depuis longtemps, mĂȘme si je ne fais pas autant que je voudrais, jây suis trĂšs sensible.
Jâai donc dĂ©cidĂ© lâĂ©tĂ© dernier dâessayer de faire un travail un peu plus carrĂ© de mise en conformitĂ© de notre activitĂ©. Cela a passĂ© principalement par une phase dâinventaire Ă la recherche de toutes les donnĂ©es personnelles que nous pouvions avoir stockĂ© dans notre systĂšme dâinformation. Le but ultime Ă©tant de rĂ©aliser le registre des activitĂ©s de traitement đïž
đ€ Bobby (câest le nom de mon robot assistant), entre Ă nouveau dans la piĂšce pour vous donner quelques infos
Le registre peut aider les entreprises Ă identifier les risques pour la protection des donnĂ©es, Ă Ă©laborer et Ă mettre en Ćuvre des mesures de protection appropriĂ©es, et Ă documenter leur conformitĂ© au RGPD. Il peut Ă©galement servir de rĂ©fĂ©rence pour les contrĂŽles de conformitĂ© rĂ©guliers et les enquĂȘtes en cas de violation de la sĂ©curitĂ© des donnĂ©es.
En résumé, le registre est un outil important pour les entreprises pour se conformer au RGPD et protéger les données personnelles des personnes concernées.
Le registre est une obligation rĂ©glementaire, mais est surtout un instrument de documentation qui mâa bien aidĂ© Ă me poser les bonnes questions. Dâailleurs, jâen ai fait un template Notion que je vous partage dans la partie suivante.
đ Mais le registre nâest pas une fin en soi, et lâenjeu une fois quâon a identifiĂ© les traitements et les donnĂ©es a Ă©tĂ© dâessayer de suivre les grands principes qui rĂ©gissent le RGPD. Câest pas forcĂ©ment Ă©vident et en y regardant bien, il y a potentiellement beaucoup dâoutils en ligne quâon utilise dans lesquels des donnĂ©es peuvent Ă©chouer. Pour rĂ©sumer, voilĂ ce quâon a fait sur quelques mois :
Gros ménage dans les bases de données Airtable pour ne rien garder qui ne soit pas vital (et garder cette bonne habitude)
Faire en sorte, quâil nây ait aucun autre outil qui dispose de donnĂ©es personnelles. Pas complĂ©tement possible, mais le pĂ©rimĂštre est clairement identifier dans notre registre au moins dĂ©sormais.
VĂ©rification des clauses et mentions lĂ©gales des fournisseurs. Franchement on n'y comprend pas grand chose, mais on a signĂ© clauses contractuelles types quand câĂ©tait possible par exemple. Câest trĂšs important quand on parle de sous-traitants hors dâEurope notamment.
Mise en conformité de notre site en minimisant les traqueurs et en expliquant clairement dans nos mentions légales la question des cookies
Mise en place de formulaires permettant dâexercer ses droits (accĂšs, rectification ou oubli)
Automatisation de lâeffacement des donnĂ©es au bout des durĂ©es spĂ©cifiĂ© dans le registre (Ă finir, car câest pas Ă©vident Ă mettre en Ćuvre)
â Attention, ça veut pas dire quâon est irrĂ©prochable, câest un sujet complexe, mais on a essayĂ© de notre mieux dâavoir au moins un registre Ă jour et un pĂ©rimĂštre maitrisĂ©. Notre approche a toujours Ă©tĂ© privacy-first, mais quand on lance un projet des fois, on doit aller vite. Il Ă©tait temps de remettre tout ça un peu au propre pour avoir le sentiment de rien avoir laissĂ© trainer sous le tapisâŠ
La ressource de la semine
âïž Registre RGPD : Notre template Notion
Par Alexis
-
En faisant les recherches concernant le registre de traitement des donnĂ©es, jâai trouvĂ© 2 documents qui permettaient dâavoir un modĂšle. Mais vous vous en doutez, jâai pas pu rĂ©sister Ă lâenvie de passer ça dans un outil no-code. Ăa nâa pas Ă©tĂ© si compliquĂ© une fois le principe compris, mais je me suis dit que je pourrais peut-ĂȘtre gagner du temps Ă certains. Jâen ai donc fait un template.
Avant de vous jeter sur le template, voici quelques ressources que je vous recommande sur le sujet du RGPD :
2 webinars sur le RGPD que lâon a animĂ© : ConfĂ©rence en ligne : le RGPD en mode no-code & No-Code & RGPD : tout ce qu'il faut savoir. Avec Edouard de leto.legal
Le site de la CNIL qui est indispensable
Cet article de leto.legal (un outil qui peut vous aider dâailleurs)
Pour agrĂ©menter le template, jâai fait une petite vidĂ©o qui explique un peu tout. Par contre, jâinsiste sur le fait quâon est pas des experts, donc merci de pas nous contacter pour nous demander des choses đ đ
Notre production maison de la semaine
âïž La Matinale des Ops #9 : Veille, IA dans Softr & Glide, focus sur les « Meta APIs »
Par Gaëtan
-
Dans ce 9Ăšme Ă©pisode de la matinale des Ops, on fait notre veille habituelle sur ProductHunt, Alexis nous montre les fonctionnalitĂ©s IA dans Softr & Glide et on termine avec un focus sur les plateformes âMeta APIsâ ! đ§
Rendez-vous mardi prochain de 8h Ă 9h sur la chaine Twitch No-Code France (Merci CĂ©line, nous avions fait une erreur dans la newsletter de la semaine derniĂšreâŠ)
PS: On a mis des extraits de la matinale sur notre compte TikTok pour sây essayer, on a pas mal dâidĂ©es donc suivez-nous ! đ«¶