Étape 1 : Prise de conscience

Le Règlement Général sur la Protection des Données (RGPD) définit le cadre légal relatif aux données personnelles telles que : nom, localisation, adresse IP, e-mail, numéros de passeport ou de permis de conduire, …

Le RGPD indique que le collecteur de données doit pouvoir à tout moment être en mesure d’informer les autorités compétentes ou la personne dont les données ont été collectées des points suivants :

  • le but et le contexte de l'enregistrement des données personnelles
  • la manière dont vous avez obtenu l'autorisation pour le traitement des données personnelles
  • la manière dont vous avez enregistré l'autorisation de collecte de données personnelles
  • la période durant laquelle vous souhaitez et pouvez conserver les données personnelles

Le RGPD décrit en détail comment vous devez gérer les données à caractère personnel. Si vous conservez et/ou traitez des données à caractère personnel, les intéressés (les personnes dont vous sauvegardez ou traitez ces données) doivent pouvoir faire usage de leurs droits en matière de confidentialité convenablement, simplement et rapidement. Informez vos collaborateurs à propos du RGPD et sur la manière de l'appliquer dans le cadre de leur travail quotidien.

Étape 2 : Identification

Imaginez qu'un de vos clients, prospects ou fournisseurs vous demande de consulter les données personnelles enregistrées à son sujet. Vous souhaitez répondre rapidement et facilement à cette requête.

Recherche

Dans Exact, vous effectuez simplement une recherche de tiers : contacts, prospects, clients ou fournisseurs. Vous ouvrez la fiche des données personnelles et voyez les données enregistrées. Vous pouvez ensuite les partager avec les personnes qui ont demandé à les consulter.

Ainsi, le demandeur pourra vérifier l'exactitude des données personnelles qui sont enregistrées dans votre base.

Étape 3 : Gestion

Traçabilité de l'enregistrement des données personnelles

Si les données personnelles n'ont pas été fournies par l'intéressé(e), vous devez pouvoir tracer leur origine. Inversement, si elles sont bien fournies par la personne concernée, vous devez également en faire état. Il est donc important de pouvoir enregistrer la provenance de ces données personnelles. Cela constitue également un indicateur de la durée de conservation des données. Expliquez simplement à l’aide d’Exact où (source) et pourquoi (but) vous avez collecté des données personnelles.

Commencez d'ores et déjà à l'utiliser ! Vous serez ainsi fin prêt(e) quand le RGPD entrera en vigueur le 25 mai 2018.


Exemple
La carte de visite qu'une personne vous a remis lors d'un évènement constitue une source de collecte. Son but peut être de tenir la personne informée des développements de produits.


Exemple :
Un prospect avec qui vous étiez en négociation n'est finalement pas devenu client. Selon le RGPD, vous ne pouvez plus conserver ses données personnelles.


Dans Exact, vous pouvez supprimer ses données lorsqu'elles n'ont pas encore été liées à d'autres entités ou transactions. Si les données ont été liées, optez dans ce cas pour leur anonymisation.

Anonymiser

Un tiers peut être lié à plusieurs entités ou transactions : une facture, un bon de livraison, … En présence de telles transactions croisées, vous n'avez pas la possibilité de supprimer les données personnelles d'Exact.


Exemple :
Vous souhaitez supprimer les informations afférentes à un fournisseur une fois le délai de conservation légal expiré. C'est impossible s’il est lié à plusieurs transactions.


La solution consiste à anonymiser les données personnelles, telles que le nom, l'adresse, le genre, la date de naissance, … en une seule opération. Ces données ne seront plus identifiables.

La fonction d'anonymisation en 1 clic sera bientôt disponible. Nous vous en informerons dans notre aide en ligne.

Étape 4 : Protection

Les données des tiers sont accessibles uniquement aux utilisateurs dûment habilitées selon le paramétrage. Exact fait la distinction entre les droits de consultation et de modification de ces données. Il y a également une liste de contrôle qui vous permet de voir qui dispose/a disposé de droits d'accès aux données personnelles et quand. Toutes les données, donc également les données personnelles, bénéficient d’une protection optimale dans Exact.

Authentification forte

Grâce à l’authentification en deux étapes (double authentification), vous disposez d’une authentification dite « forte ». Ainsi, le risque de connexion malveillante est rendu très difficile. Pour vous connecter à Exact, vous devrez en plus de votre login et mot de passe personnels, saisir un code généré par une application installée sur votre smartphone.