RGPD 2018 salons, instituts de beauté et spas : la protection des données personnelles

RGPD instituts de beauté

Si vous êtes propriétaire ou manager d’un salon de coiffure, institut de beauté, salon de massage ou SPA, votre système de gestion doit être en conformité avec la nouvelle réglementation RGPD, en vigueur en France depuis le 25 mai 2018.

Qu’est-ce que cela signifie ?

UALA Business vous permet de gérer intuitivement votre base de données client. Le responsable du traitement des données doit fournir un outil de création et de gestion des documents requis par le règlement européen 2016/679 et il doit permettre de collecter toutes les autorisations au format numérique.

En outre, il devra fournir un outil d’analyse des risques conforme à la norme ISO 27000.

Responsable UALA : Sur l’outil de gestion de Uala, vous avez la possibilité de nommer des délégués à la protection des données (DPD). Un modèle de désignation des personnes autorisées à traiter les données est disponible auprès d’Uala Business. Le DPD n’est pas nécessaire pour toutes les entreprises individuelles.

Historique de données et journal d’activité de l’établissement

Avec Uala Business, les registres des activités de traitement  sont générés automatiquement sur la base des informations disponibles à travers les différentes fonctions de l’outil.

Lettres d’assignation RGPD

Il est nécessaire de préparer des lettres dites d’assignation pour toutes les personnes impliquées dans la gestion des données personnelles, à savoir : le(s) responsable(s) du traitement des données, le(s) délégué(s) à la protection des données, le(s) administrateur(s) système, le(s) dépositaire(s) de ces pouvoirs, les responsables de la sécurité des données, et plus largement les personnes autorisées à accéder aux données, etc.)

Modèles et templates des documents RGPD pour coiffeurs, instituts de beauté, salons de massage et SPA

UALA Business est un outil de gestion automatique des données. qui vous donne accès à des modèles conformes pour la demande d’informations confidentielles et le recueil des consentements. La collecte des données confidentielles et de consentement est ensuite intégrée directement sur l’outil Uala.

Évaluation de l’impact de la protection des données

Sur UALA Business, vous pouvez également trouver un modèle d’analyse des risques normé ISO 27000. Vous y trouverez les sections d’identification et d’identification de la valeur des actifs importants, l’analyse des vulnérabilités et des menaces qui génèrent le calcul des impacts. Il est également nécessaire de préparer l’analyse et la pondération des risques et de définir les seuils d’acceptation des risques. Enfin, les options de traitement des risques sont identifiées et évaluées et le plan de traitement des risques correspondant est établi. Il est également possible d’utiliser un outil fourni par le Garant.

Modèles et gabarits

Grâce UALA, vous avez à votre disposition – avec le Business Package Uala – les modules suivants :

  • Un modèle pour la rédaction de votre politique de confidentialité
  • Attestation de nomination d’administrateur système : ce document doit être signé par toute personne assumant la responsabilité d’administrateur de domaine, administrateur de serveur avec psw root ou administrateur ou qui a un accès direct au système sans utiliser de logiciel. Cela ne concerne évidemment donc que le personnel ayant une fonction de supervision du système ou de responsable du personnel.
  • Modèle de responsabilité externe : ce document doit être signé par tous les éventuels partenaires externes qui exploitent vos données. Si, de la même manière, vous utilisez les données d’autres entreprises, vous pouvez être amené à devoir signer ce document.
  • Attestation de nomination du responsable de traitement : tous les employés qui ont accès aux données, à l’exception des cadres supérieurs et des administrateurs du système, doivent la signer. Par exemple, toute personne ayant accès à la base de données client de l’entreprise sera considérée comme responsable de traitement.
  • Modèle de notification d’atteinte à la protection des données : document utilisé en cas d’atteinte à la protection des données -> pour la communication avec les personnes qui seraient concernées
  • Formulaire de nomination d’un Délégué à la Protection des Données – DPD (si nécessaire)
  • Registre des traitements : il s’agit du document qui permet de superviser les traitements appliqués aux données et qui apporte une vision générale actualisée des traitements en place.  Le Registre, alimenté par le propriétaire et le responsable des traitements, chacun pour son domaine de compétence, doit être modifié si l’un des événements suivants survient :
  1. Mise en place d’un nouveau type de traitement ou interruption d’un traitement existant
  2. Variazione di figure apicali nell’organigramma privacy, come Titolari, Responsabili, DPO
  3. Variations dans les méthodes de traitement des données (par exemple : les finalités des traitements, la catégorisation des données, les catégories de personnes concernées, les destinataires, les transferts de données, les mesures de protection, etc.)
  • Évaluation de conformité – Il s’agit de l’analyse des écarts  entre les mesures déjà prises par rapport aux exigences globales du RGPD et qui tient également compte des initiatives en cours (telles que la construction du registre des traitements ou l’analyse d’impact relative à la protection des données). Il s’agit d’une analyse à usage interne uniquement et ne fait pas partie de la documentation que le responsable doit produire.

Si vous voulez en savoir plus, laissez un commentaire ci-dessous

Ce n’est pas tout

Inscrivez-vous à la newsletter de UALA pour ne rien manquer de l’actu beauté professionnelle.

En soumettant ma demande d'informations, je consens au traitement de mes données personnelles en accord avec la loi n°2018-493 du 20 juin 2018. Lire la politique de traitement des données.