Jul 16, 2024
Écrit par Pieter-Jan - Écrit sur: 12 janvier 2023
Si vous êtes propriétaire d’une entreprise, vous avez certainement dû entendre parler du GDPR. Il s’agit de ce règlement élaboré sur la protection des données qui est entré en vigueur en 2018 et qui concerne les entreprises de l’Union européenne (et au-delà). Essentiellement, il s’agit de protéger les données personnelles des personnes et de s’assurer que les entreprises les collectent et les traitent correctement.
À l’heure actuelle, vous avez sûrement pris les mesures nécessaires pour sécuriser votre réseau, mais avez-vous pensé à votre gestion des visiteurs ? Tout en gardant une trace des allées et venues dans votre entreprise, il est très important de vous assurer que vous respectez également les règles du GDPR.
Il existe de nombreuses façons différentes de gérer les visiteurs. Que vous utilisiez des journaux papier ou un système numérique, il est crucial de mettre en place une stratégie solide pour vous assurer que vous collectez et traitez les données personnelles des visiteurs de manière légale.
Dans cet article, nous aborderons les questions suivantes :
Le règlement général sur la protection des données (RGPD) est la loi la plus stricte de son genre. Il s’agit de donner aux individus plus de contrôle sur leurs données personnelles et sur la façon dont elles sont traitées. Il s’applique à toute organisation qui traite les données personnelles des individus dans l’Union européenne (UE), quel que soit le lieu où l’organisation est située.
Pour s’assurer que les entreprises respectent les règles, le GDPR a défini 7 principes que les organisations doivent suivre lorsqu’elles collectent, utilisent et stockent des données personnelles. Ces principes sont :
Les données personnelles doivent être traitées de manière transparente sans enfreindre aucune loi ou réglementation. Les organisations doivent demander le consentement pour utiliser et stocker des données personnelles. Cela signifie qu’il faut expliquer aux gens exactement à quoi serviront leurs données personnelles et leur donner la possibilité d’accepter ou de refuser.
Les organisations doivent avoir un objectif clair pour la collecte des données personnelles, comme la sécurité ou le marketing.
Les entreprises ne doivent collecter que les données personnelles réellement nécessaires à une finalité spécifique. Par exemple, si une organisation collecte des données personnelles à des fins de sécurité, elle ne devrait demander que les informations dont elle a besoin pour assurer la sécurité de ses systèmes et installations.
Les données personnelles qu’une entreprise collecte et traite doivent être exactes et à jour.
Les données personnelles ne peuvent être conservées plus longtemps que nécessaire pour la finalité spécifique pour laquelle elles ont été collectées.
Les organisations doivent prendre des mesures appropriées pour protéger les données qu’elles collectent et traitent. Cela signifie qu’elles doivent mettre en place des garanties pour empêcher tout accès non autorisé aux données personnelles et pour s’assurer que les données ne sont pas perdues, endommagées ou compromises d’une autre manière. Par exemple, une organisation peut utiliser le cryptage pour protéger les données à caractère personnel transmises sur l’internet, ou mettre en place des procédures de connexion sécurisées pour empêcher l’accès non autorisé aux données à caractère personnel stockées sur ses serveurs.
Les organisations doivent assumer la responsabilité de la manière dont elles collectent, utilisent et stockent les données personnelles. Elles doivent mettre en place des processus pour s’assurer qu’elles se conforment au GDPR. Pour faciliter la responsabilisation, certaines organisations peuvent nommer un délégué à la protection des données (DPD) chargé de superviser les pratiques de protection des données.
Le GDPR confère également certains droits aux individus. Le plus connu est le “droit à l’oubli”, qui signifie que les personnes peuvent décider de faire effacer leurs données. En outre, chacun a le droit d’accéder à ses données personnelles et de savoir comment elles sont utilisées, de transférer ses données vers différents services et de s’opposer à ce qu’elles soient utilisées à certaines fins (comme le marketing direct). Et en cas de violation des données, les personnes ont le droit d’en être informées.
Le GDPR a été mis en place en réponse aux préoccupations croissantes concernant la manière dont les données personnelles sont collectées, utilisées et stockées par les organisations. Avec l’arrivée d’Internet et des technologies numériques dans le monde, de nombreuses données personnelles circulaient, et les gens s’inquiétaient de ce qu’il pouvait en advenir. Des inquiétudes ont été soulevées quant au potentiel d’utilisation abusive, ainsi qu’aux risques de violation des données et autres incidents de sécurité.
En établissant des règles et des lignes directrices claires, et en donnant aux individus un plus grand contrôle sur leurs données personnelles, le GDPR vise à répondre à ces préoccupations.
Tout d’abord, les États-Unis ne disposent pas d’une loi équivalente au GDPR. Cependant, ils disposent d’un tas de lois fédérales et étatiques qui réglementent la collecte, l’utilisation et le stockage des données personnelles, comme les informations sur la santé, les rapports de crédit et les données des enfants. Il existe également des lois d’État qui traitent de la protection des données, comme la California Consumer Privacy Act (CCPA).
Mais même si les États-Unis n’ont pas de loi exactement similaire au GDPR, les organisations américaines qui font des affaires dans l’UE doivent quand même respecter le GDPR - et cela vaut pour les entreprises du monde entier. La loi s’applique à toute organisation qui traite les données personnelles de personnes dans l’UE, quel que soit son emplacement.
Si une entreprise ne se conforme pas au GDPR, elle pourrait être frappée de lourdes sanctions. Il peut s’agir d’amendes, d’ordres d’arrêter le traitement ou d’effacer des données personnelles, voire d’une suspension des activités de traitement des données.
Un certain nombre d’amendes GDPR ont été imposées à diverses organisations, notamment des entreprises technologiques, des banques et d’autres entreprises.
Il ne s’agit que de quelques exemples :
Conclusion : il est important que les organisations prennent le GDPR au sérieux, si elles ne veulent pas se retrouver avec une grosse amende.
La conformité au GDPR est particulièrement importante pour les systèmes de gestion des visiteurs car ces systèmes collectent, utilisent et stockent généralement les données personnelles des personnes qui visitent les locaux d’une organisation.
Certaines des exigences clés du GDPR qui sont pertinentes pour les systèmes de gestion des visiteurs sont :
Il est important que les systèmes de gestion des visiteurs soient conformes à ces exigences afin de garantir la protection des données personnelles des individus et le respect de leurs droits.
Lire la suite
Comment démarrer l’enregistrement numérique des visiteurs en moins de 30 minutes.
Froid et impersonnel ? Uniquement pour les grandes entreprises ? 5 mythes sur la gestion numérique des visiteurs.
Que vous utilisiez un livre d’or papier ou une solution numérique de gestion des visiteurs, les données des visiteurs doivent être traitées et stockées conformément au GDPR. En général, une feuille d’émargement papier qui traîne à votre réception peut poser quelques problèmes à cet égard.
Les problèmes qui peuvent survenir :
Afin d’assurer la conformité au GDPR, les entreprises peuvent envisager de mettre en œuvre des alternatives plus sûres qu’un journal papier, comme des systèmes électroniques de gestion des visiteurs qui permettent de collecter et de stocker des données personnelles de manière plus sûre et transparente.
Lire la suite
Améliorer la sûreté et la sécurité dans votre entreprise ? Voici 7 façons dont les systèmes de gestion des visiteurs peuvent vous aider.
L’heure est venue pour le registre des visiteurs en papier : 7 raisons de remplacer votre registre papier en 2023.
Il existe un certain nombre de mesures que les organisations peuvent prendre pour s’assurer que leur système de gestion des visiteurs est conforme au GDPR :
Le GDPR exige que les organisations obtiennent le consentement explicite des individus avant de traiter leurs données personnelles. Assurez-vous que votre VMS permet aux visiteurs de confirmer qu’ils ont lu la politique de confidentialité, ou offre des options pour lesquelles les données peuvent être stockées.
Le GDPR stipule que les individus ont le droit légal de savoir ce que vous prévoyez de faire avec leurs données. En tant qu’organisation, il est de votre responsabilité d’être franc et clair sur la façon dont leurs données seront utilisées, dans quel but et pendant combien de temps elles seront stockées.
Soyez sélectif quant aux informations que vous collectez : vous ne devez recueillir que ce dont vous avez réellement besoin. Pour rationaliser le processus d’enregistrement, essayez de créer des procédures spécifiques pour différents types d’invités. Par exemple, vous devrez peut-être recueillir les détails de l’habilitation de sécurité pour les personnes qui doivent accéder à des zones sécurisées, mais pour les livraisons de nourriture, vous n’aurez peut-être besoin que du nom de l’entreprise.
Les organisations doivent mettre en œuvre des mesures appropriées pour protéger les données personnelles. Une façon de protéger les données de vos visiteurs des regards indiscrets est de mettre en place un contrôle d’accès, afin que seul le personnel autorisé puisse accéder à leurs données.
Les systèmes de gestion des visiteurs basés sur le cloud offrent un moyen sûr de stocker les données. Ils utilisent des bases de données cryptées et des transferts web HTTPS pour se protéger contre les accès non autorisés.
N’oubliez pas que les visiteurs peuvent retirer leur consentement à tout moment. En tant qu’entreprise, vous devez être en mesure de supprimer, d’anonymiser ou de modifier leurs données sur demande. Certains systèmes de gestion des visiteurs vous permettent de conserver un enregistrement de la visite mais de supprimer les informations d’identification comme le nom du visiteur et son entreprise.
En tant qu’organisation, vous êtes tenu de conserver des traces de vos activités de traitement des données. Quel type de données recueillez-vous ? Dans quel but les utilisez-vous ? Et avec qui les partagez-vous ?
Les systèmes de gestion des visiteurs sont un outil important pour les organisations qui ont besoin de garder une trace des personnes qui visitent leurs locaux. En suivant les étapes ci-dessus, les organisations peuvent s’assurer que leur système de gestion des visiteurs est conforme au GDPR et qu’elles protègent les données personnelles de leurs invités conformément aux exigences de la loi.
Vizito prend la protection des données au sérieux. Les fonctionnalités suivantes permettent de s’assurer que votre entreprise sera conforme au GDPR lors de la collecte des données des visiteurs :
Pour vous faire une idée de la manière dont un système moderne de gestion des visiteurs peut aider votre entreprise à se développer, essayez gratuitement Vizito pendant un essai de 14 jours. Discutez avec nous ou réservez une démonstration pour voir comment Vizito peut vous aider à améliorer votre réception.
Vous avez d’autres questions ? Voici les 7 questions les plus courantes sur la gestion des visiteurs numériques - et nos réponses.