Cookies, newsletter, achats, fiches de contact, comptes clients…. Votre entreprise est certainement en possession de nombreuses données personnelles de ses clients. Ces informations relèvent de la vie privée et, de ce fait, vous avez pour devoir d’assurer leur protection.
Les règles de la CNIL.
La collecte des données et leur nature sont soumises à des règles strictes imposées par la CNIL.
- Les données personnelles des clients doivent être collectées pour un usage déterminé, et cet usage uniquement.
- Seules les données personnelles des clients essentielles pour l’activité de votre entreprise doivent être collectées.
- Les données personnelles des clients doivent être conservées et utilisées pour une durée limitée.
- Seules les personnes habilitées doivent pouvoir accéder aux données personnelles des clients.
- Des mesures de sécurité informatique adaptées doivent être mises en place pour protéger les données personnelles de vos clients.
- Le client doit être informés de la collecte, de l’utilisation et des conditions de stockage de ses données personnelles.
- Le client doit pouvoir modifier ses données personnelles.
- Le client doit pouvoir s’opposer, sous certaines conditions, à l’utilisation et à la conservation de ses données personnelles.
Protéger les données personnelles clients.
Toute entreprise est tenue par la loi Informatique et Libertés de protéger les données personnelles de ses clients. Elle doit pour cela mettre en oeuvre les mesures de sécurité informatique nécessaires.
- Gérer les accès aux données personnelles. Définir quels collaborateurs peuvent accéder aux fichiers. Supprimer les accès inutiles et renouveler les mots de passe.
- Mettre en place un système de cryptage.
- Stocker les données personnelles sur un support fiable (serveur, datacenter…)
- Se doter de pare-feux, antivirus, solution de filtrage des emails.
- Disposer d’un système de monitoring pour détecter les intrusions.
- Assurer la mise à jour des systèmes d’exploitation et des logiciels.
Toutes ces mesures de sécurité des données personnelles des clients peuvent être assurées par votre prestataire en infogérance NowTeam.
Les sanctions pour non-protection des données personnelles des clients.
Si l’entreprise ne respecte pas les lois en matière de protection des données personnelles des clients, elle s’expose à des sanctions plus ou moins importantes selon la nature de l’infraction :
- avertissement de la CNIL,
- Amendes,
- verrouillage des données personnelles des clients pendant 3 mois,
- injonction pour l’arrêt de l’utilisation des données personnelles clients,
- emprisonnement.
Un gage de fiabilité de votre entreprise.
Outre les sanctions pénales et administratives, la mise en danger des données personnelles de vos clients peut nuire durablement à l’image de votre entreprise. Les mesures de sécurité adoptées doivent être complétées d’une sensibilisation de vos collaborateurs aux risques de piratage et d’intrusion et d’un enseignement des bonnes pratiques en matière de sécurité informatique.
La CNIL peut vous délivrer un label de conformité à la loi Informatique et Libertés en matière de traitement des données personnelles clients. Ce label peut vous permettre de rassurer vos clients et collaborateurs et de communiquer sur la fiabilité de vote entreprise en matière de sécurité informatique.
Comment protéger les données personnelles de vos clients ?
Certes, aucune entreprise n’est en mesure de garantir la sécurité de 100% des données dont elle dispose et même les grandes sociétés se font parfois pirater. Néanmoins, il est de votre responsabilité de mobiliser les ressources nécessaires à la protection de la vie privée de vos clients. Pour garantir la sécurité des données personnelles de vos clients grâce à un système de stockage sécurisé faites appel aux experts NowTeam.
Bonjour,
La sauvegarde des données clients en datacenter pour les entreprises est de quelle durée légale? 3 ans ou 5 ans?
Merci pour votre aide.
Cordialement.
Bonjour,
Dans les mesures de sécurité informatique nécessaires à mettre en oeuvre, il y a aussi la surveillance de l’utilisation des données par des tiers, sous-traitants et collaborateurs.
Avec des système de type : ostraca.fr
Merci pour votre article !