Le Règlement Général sur la Protection des Données ne concerne pas uniquement le digital ! En effet l’accès à vos locaux professionnels doit être contrôlé dans le but de protéger vos données et/ou celles de vos clients.
En effet, depuis 2018 La France et l’Europe doit appliquer les obligations de ce fameux règlement sur la protection des données régi par la CNIL (Commission Nationale de l’Informatique et des libertés).
Si ce n’est pas le cas, SERELYS Sécurité vous propose de vous mettre à jour à travers deux points importants. Tout d’abord, la sécurisation de vos données et de vos locaux puis les nouvelles règles pour les entreprises possédant ou souhaitant installer un système de vidéosurveillance.
Vous devez sécuriser vos locaux professionnels
Protéger l’accès à toutes vos machines
La protections de vos machines est l’élément le plus important à prendre en compte. Par exemple, si vous possédez un serveur au sein de votre entreprise, vous êtes tenus par le RGPD de sécuriser vos installations.
Les solutions et précautions nécessaires
Tout d’abord, vous pouvez installer une alarme anti-intrusive. SERELYS Sécurité peut également accomplir un diagnostique des zones à risque du bâtiment afin de procéder par priorité (salle informatique, salle serveur etc.)
Au-delà de la menace humaine, vous devez protéger votre matériel des incendies en mettant en place des détecteurs de fumée ou un système d’alarme mais aussi un dispositif de télésurveillance ou de vidéo-surveillance/vidéoprotection pour une réaction très rapide selon les déconvenues.
Bien sûr, SERELYS Sécurité vous préconise de ne pas négliger ou sous-estimer les précautions à prendre. La mise aux normes du RGPD de vos locaux est indispensable et obligatoire.
Entreprises, commerces etc. : RGPD et vidéosurveillance/vidéoprotection
Votre entreprise possède déjà ou souhaite installer un système de vidéosurveillance ou vidéo protection, que devez-vous savoir ?
L’autorisation
Si votre entreprise se situe dans des locaux privés, c’est-à-dire non visités par du public vous n’avez plus besoin de le déclarer à la CNIL. Cette déclaration est remplacée par l’obligation de tenir le registre sur le traitement des données.
Le registre des traitements de données privées
Le registre des traitements de données privées permet de connaître :
- Les parties impliquées dans le traitement des données
- Le but du traitement
- La durée de conservation des images
Dans ce registre vous devez :
- Identifier les acteurs humains du traitement des données (employés internes ou sociétés sous-traitantes)
- Crypter les données
L’information au public
Toutes les zones filmées par vos caméras de protection doivent donner lieu à un affichage que ce soit pour le public visiteur comme pour les employés. Vous devez donc mentionner l’existence de votre système vidéo avec un panneau présentant les informations suivantes :
- le responsable
- la base légale
- la durée de conservation des images
- les modalités de recours en cas d’infraction
La confidentialité
La conservation des images ne doit pas dépasser 1 mois.
Vous l’aurez compris. La mise aux normes RGPD est obligatoire depuis 2018. Cependant la CNIL a laissé quelques mois aux entreprise pour s’y conformer.