Les 7 erreurs les plus fréquentes dans le cadre de la législation RGPD
De Digitale Versnelling L’Accélération Digitale - 3 juillet 2019
Nous sommes souvent trop négligents avec les données de nos clients. C'est ce que constate chaque jour l'expert digital Herman Maes. Quelles erreurs voit-il le plus souvent chez les indépendants et dans les petites entreprises ?
Les entreprises, PME et indépendants peuvent être sanctionnés par une amende s’ils enfreignent le règlement général sur la protection des données, connue sous l’acronyme RGPD.
« On ne pouvait plus continuer à travailler comme ça. » L'expert Herman Maes, qui accompagne au quotidien des PME et des indépendants dans leurs défis digitaux pour L’Accélération Digitale, le sait bien. « Les indépendants doivent traiter les données comme ils souhaiteraient que les autres traitent les leurs. »
Quelles sont les erreurs les plus répandues à l'encontre de la législation RGPD ?
Et comment pouvez-vous les résoudre ?
Erreur n°1. Des mots de passe trop simples
Observez vos mots de passe d'un œil critique. Sont-ils complexes ? Les changez-vous régulièrement ? Utilisez-vous le même mot de passe pour votre compte Facebook, pour votre commerce en ligne et pour les données critiques de vos clients ?
La solution : créez un mot de passe fort et unique pour chaque application. Faites-vous aider par un gestionnaire de mots de passe tel que l’outil gratuit LastPass.
Erreur n°2. Ne pas modifier les autorisations
Les gens qui quittent une entreprise conservent bien souvent les codes d'accès aux systèmes.
La solution : bloquez immédiatement le compte d'une personne qui part. Modifiez les mots de passe.
Erreur n°3. Des données mal sécurisées
Si les données que vous conservez sont divulguées, vous en êtes responsable.
La solution : construisez un mur digital pour les données de vos clients que vous collectez. Assurez-leur une sécurité professionnelle.
Erreur n°4. Un logiciel ancien
Les fuites de données se produisent souvent via des ordinateurs qui exécutent d'anciens logiciels.
La solution : mettez régulièrement vos logiciels à jour. C’est la seule façon de les protéger contre les derniers virus. L'avantage des outils en ligne est qu'ils sont toujours à jour.
Erreur n°5. Cacher les fuites de données et les piratages
On n’agit souvent pas, ou tardivement, après un piratage ou la perte d'un appareil contenant des informations professionnelles.
La solution : déconnectez directement les appareils piratés ou volés, et modifiez les mots de passe. Déclarez immédiatement toute escroquerie, arnaque, fraude, fuite de données, piratage, perte d'appareils contenant des données ou autre dommage auprès du Point de Contact des autorités fédérales. Celui-ci pourra vous conseiller et éventuellement transmettre vos coordonnées à un service compétent.
Contactez également la police si vous – ou votre entreprise – êtes victime d’un acte criminel, par exemple en cas d’usurpation de votre identité, fuite de données ou arrêt de votre activité suite à un piratage.
Signalez la fuite de données dans les 72 heures à l'Autorité de protection des données.
Erreur n°6. Envoyer un e-mail à tout le monde
Avant le RGPD, beaucoup de gens spammaient. Ils envoyaient des e-mails à des personnes qui s’étaient un jour inscrites à un concours, ajoutaient à leur listing toutes les adresses e-mail qu'ils trouvaient et demandaient à leurs clients les adresses mail de leurs familles et amis. Ce n’est plus possible.
La solution : envoyez uniquement des e-mails à ceux et celles qui ont donné leur autorisation pour recevoir vos mailings commerciaux. Suivez les conseils de l'article Vous débutez en matière de marketing par e-mail ? Respectez ces 5 règles.
Erreur n°7. Acheter des fichiers d'adresses
La manière la plus simple de trouver votre public-cible dans un secteur déterminé ? Acheter des fichiers d'adresses. Mais souvent, les personnes reprises dans ces fichiers n'ont jamais donné leur autorisation pour y figurer.
La solution : vous ne pouvez pas envoyer d’e-mail à des adresses personnelles provenant d'une base de données achetée. Vous ne pouvez utiliser que les adresses de type info@ et les adresses générales d'entreprises. En outre, les adresses achetées donnent beaucoup moins de résultats que celles que vous collectez vous-même.