Liste de contrôle de la conformité du traitement des données pour votre système de gestion des visiteurs
La conformité du traitement des données est l'un des sujets les plus importants dans le domaine de la gestion des visiteurs (et dans les affaires en général). Aujourd'hui, en tant que population, nous sommes beaucoup plus conscients et inquiets de la manière dont nos données sont collectées et de la raison pour laquelle elles le sont, et nous attendons des organisations qu'elles nous rassurent sur la protection de nos données personnelles ; 92 % des consommateurs disent croire que les entreprises devraient être proactives en matière de confidentialité des données.
Dans le monde entier, il existe de nombreuses lois et réglementations différentes concernant la confidentialité des données, qui ont toutes une incidence sur les données que les entreprises collectent, la manière dont elles les utilisent et l'endroit où elles les stockent. Dans l'UE, il existe le RGPD (Règlement général sur la protection des données, qui est sans doute l'une des lois les plus complexes au monde en matière de confidentialité des données et qui concerne à la fois les organisations basées dans l'UE et celles qui vendent et fournissent des services à des clients au sein de l'UE. Aux États-Unis, les lois et règlements relatifs à la confidentialité des données peuvent varier d'un État à l'autre ; par exemple, en Californie, il existe la loi californienne sur la confidentialité des consommateurs.
Comme les réglementations peuvent varier considérablement en fonction de l'endroit où vous ou vos clients êtes situés, nous vous suggérons de faire des recherches plus approfondies sur les réglementations locales en matière de données qui peuvent s'appliquer à votre organisation. Une fois que vous savez à quelles réglementations votre organisation doit se conformer, il est temps d'examiner si vos processus de gestion des visiteurs et d'enregistrement des employés sont conformes au traitement des données.
Pour vous aider, vous trouverez ci-dessous une liste de contrôle des éléments à prendre en compte lors de l'évaluation de la conformité de vos processus.
1. Comment recueillez-vous les données ?
Tout d'abord, comment recueillez-vous actuellement les données relatives aux visiteurs et aux employés ? Utilisez-vous encore un processus papier et crayon ou un système numérique de gestion des visiteurs ? Si vous êtes passé à un processus numérique, vous avez déjà fait un pas de plus vers une meilleure conformité du traitement des données. Nous vous en disons plus sur les processus d'enregistrement papier et stylo par rapport à un système électronique de gestion des visiteurs dans notre blog ici.
2. Quelles sont les données que vous collectez ?
Quel que soit le système que vous utilisez pour l'enregistrement des visiteurs et des employés, avez-vous le choix des données que vous collectez ? De nombreuses lois sur la confidentialité des données, y compris le RGPD, stipulent que les organisations ne doivent collecter que les données dont elles ont réellement besoin et cela doit être communiqué à la personne qui fournit ses coordonnées (nous en parlons plus loin). En plus de choisir les données que vous collectez, pouvez-vous les adapter à chaque type de visiteur ?
3. Combien de temps les données sont-elles conservées ?
Remplissez-vous des livres d'or, puis les rangez-vous dans un placard et les oubliez-vous... Ou utilisez-vous un système de gestion des visiteurs qui vous permet de fixer une limite de temps spécifique pour le stockage des données et de les supprimer automatiquement lorsque cette limite de temps est atteinte ? Les périodes de conservation des données varient, mais en règle générale, les données ne doivent être conservées que le temps nécessaire.
4. Où sont stockées vos données ?
Si vous utilisez un système électronique de gestion des visiteurs, avez-vous la possibilité de choisir dans quelle région vos données sont stockées ? Certaines réglementations en matière de données stipulent que vous devez stocker les données localement et vous assurer qu'elles sont protégées de manière adéquate, par exemple en veillant à ce qu'elles soient cryptées au repos et en transit. Cela souligne une fois de plus l'importance d'étudier les réglementations locales qui peuvent affecter votre organisation.
5. Les visiteurs/employés savent-ils comment les données sont utilisées ?
L'un des aspects les plus importants de la conformité du traitement des données est de s'assurer que vous informez les visiteurs/employés de la manière dont leurs données seront utilisées et stockées et des raisons pour lesquelles vous les collectez. 63 % des consommateurs affirment que la plupart des entreprises ne sont pas transparentes quant à l'utilisation de leurs données. Pour vous assurer que vous ne faites pas partie de ces entreprises, vous pouvez décrire le pourquoi, le où et le comment dans la politique de confidentialité de votre entreprise. Si vous utilisez un système numérique de gestion des visiteurs, vous pouvez présenter votre politique de confidentialité aux invités et aux membres du personnel pour qu'ils la lisent et l'acceptent lorsqu'ils s'enregistrent.
6. Les données que vous collectez sont-elles exactes et à jour ?
L'exactitude des données est très importante, surtout pour les visiteurs fréquents ou les employés. Si les données d'une personne changent (par exemple, un changement d'adresse ou de coordonnées), elles doivent être mises à jour dans tous les dossiers dont vous disposez. Un système numérique de gestion des visiteurs peut rendre ce processus rapide et facile.
7. ¿Ha considerado la confidencialidad?
Todos los datos que mantenga registrados deben mantenerse seguros. Solo las personas designadas deben tener acceso a todos los datos personales que tenga en archivo; es posible que tenga un puesto de trabajo específico para esto, como un oficial de protección de datos o ciertos empleados pueden tener la responsabilidad de manejar los datos; esto debe estar resumido en la descripción de su trabajo bajo sus responsabilidades. Siempre que sea posible, si alguna vez se muestran datos, debe tener herramientas para proteger los datos confidenciales, como listas de personal o nombres de estudiantes. Por ejemplo, puede optar por que la lista de personal en su sistema de administración de visitantes muestre solo los nombres si esto puede ser visto por todas las personas que registran entrada.
Chez Sign In App, nous prenons la confidentialité des données très au sérieux et nous nous engageons à garantir que toutes les données que vous stockez sur le portail Sign In App sont protégées. Nous sommes conformes au GDPR et accrédités ISO27001 pour la gestion de la sécurité des informations. Si vous souhaitez en savoir plus sur la façon dont Sign In App peut améliorer la conformité des données pour la gestion des visiteurs et les processus d'enregistrement des employés, ou si vous souhaitez en savoir plus sur les mesures que nous prenons pour protéger les données de notre communauté, n'hésitez pas à nous contacter ! Notre sympathique équipe d'expérience client est disponible 24 heures sur 24 via le chat en direct et peut également être contactée par téléphone et par courrier électronique. Vous trouverez toutes nos possibilités de contact ici.