RGPD : se préparer en plusieurs étapes

Le 25 mai 2018, le règlement européen est entré en application. De nombreuses formalités auprès de la CNIL disparaissent. Voici le règlement général sur la protection des données de la CNIL . Les organismes doivent désormais assurer une protection optimale des données à chaque instant et être en mesure de la démontrer en documentant leur conformité RGPD.

Table des matières masquer

1. ETAPE 1 : DÉSIGNER UN PILOTE

2. ETAPE 2 : CARTOGRAPHIER VOS TRAITEMENTS DE DONNÉES PERSONNELLES

3. ETAPE 3 : PRIORISER LES ACTIONS À MENER

4. ETAPE 4 : GÉRER LES RISQUES

5. ETAPE 5 : ORGANISER

6. ETAPE 6 : DOCUMENTER LA CONFORMITÉ

ETAPE 1 : DÉSIGNER UN PILOTE

Pour piloter les données personnelles de votre structure, vous aurez besoin d’un « directeur » qui exercera une mission d’information, de conseil et de contrôle en interne : le délégué à la protection des données.

ETAPE 2 : CARTOGRAPHIER VOS TRAITEMENTS DE DONNÉES PERSONNELLES

Pour mesurer concrètement l’impact du règlement européen sur la protection des données que vous traitez, commencez par recenser de façon précise vos traitements de données personnelles.

En constituant votre registre, vous aurez une vision d’ensemble sur vos traitements de données. Il est important d’identifier les activités principales de votre entreprise qui utilisent des données personnelles.
Exemples : recrutement, gestion de la paye, formation, gestion des badges et des accès, statistiques de ventes, gestion des clients prospects…

ETAPE 3 : PRIORISER LES ACTIONS À MENER

Sur la base de votre registre, identifiez les actions à mener pour vous conformer aux obligations actuelles et à venir.

Dans votre registre, créez une fiche pour chaque activité recensée :

L’objectif poursuivie
Les catégories de données utilisées
Qui a accès aux données
La durée de conservation de ses données

ETAPE 4 : GÉRER LES RISQUES

Si vous avez identifié des traitements de données personnelles susceptibles d’engendrer des risques élevés pour les droits et libertés des personnes concernées, vous devrez mener, pour chacun de ces traitements, une analyse d’impact relative à la protection des données (AIPD).

ETAPE 5 : ORGANISER

Pour assurer un haut niveau de protection des données personnelles, mettez en place des procédures internes qui garantissent la prise en compte de la protection des données à tout moment, en prenant en compte l’ensemble des événements qui peuvent survenir au cours de la vie d’un traitement (ex : faille de sécurité, gestion des demandes de rectification ou d’accès, modification des données collectées, changement de prestataire).

Cela vous permet aussi de protéger votre patrimoine de données en réduisant les risques de pertes de données ou de piratage.

ETAPE 6 : DOCUMENTER LA CONFORMITÉ

Pour prouver votre conformité au règlement RGPD, vous devez constituer et regrouper la documentation nécessaire. Les actions et documents réalisés à chaque étape doivent être réexaminés et actualisés régulièrement pour assurer une protection des données en continu.

Une rubrique est dédié à la mise en conformité RGPD sur notre site web : https://digitandco.fr/conformite-rgpd

← Comment avoir un site internet conforme au RGPD ? Comment protéger vos donnés →

0 commentaires

Soumettre un commentaire Annuler la réponse

Pourquoi un DPD est nécessaire ?

Introduction : Dans un monde de plus en plus numérisé et connecté, la protection des données personnelles est devenue un enjeu majeur. Toutes les entreprises sont concernés par le RGPD. Le RGPD ( règlement général européen sur la protection des données) a été mis en...

Lire plus

C’est quoi le registre de traitement ?

Le registre de traitement est un élément clé du Règlement Général sur la Protection des Données (RGPD). Il s'agit d'une législation de l'Union Européenne qui vise à protéger la vie privée. Ainsi que, les données personnelles des citoyens de l'UE. Le registre de...

Lire plus

Les conséquences du télétravail sur le RGPD

Le télétravail depuis la pandémie Le télétravail est de plus en plus répandu dans le monde professionnel, notamment depuis la pandémie de Covid-19. De plus, , cette pratique soulève des questions sur la protection des données personnelles des travailleurs. Et sur les...

Lire plus

RGPD : Combien de temps conserver les données ?

De nos jours, nous produisons et stockons une quantité incroyable de données, que ce soit à titre personnel ou professionnel. Les lois et réglementations en matière de protection des données ont également un rôle important à...

Lire plus

Les obligations RGPD pour le sous traitants

Le Règlement général sur la protection des données (RGPD) est entré en vigueur en mai 2018 et a apporté des changements significatifs dans la façon dont les entreprises collectent, traitent et stockent les données personnelles des citoyens de l'Union européenne. Les...

Lire plus

Quels sont les risques en cas de vol de données ?

Le vol de données peut entraîner une perte de réputation pour l'entreprise. Les clients et les partenaires commerciaux peuvent perdre confiance dans l'entreprise. Si celle-ci n'est pas en mesure de protéger leurs informations personnelles. Les entreprises peuvent...

Lire plus

Comment créer une politique de confidentialité ?

De nos jours, la confidentialité est un aspect crucial pour la gestion des entreprises. Car en effet la protection des données des clients et des employés est devenue une priorité. C'est pourquoi il est essentiel de mettre en place une politique de confidentialité....

Lire plus

Comment protéger vos donnés

La chose la plus précieuse concernant les appareils et les réseaux que vous utilisez sont les données que vous créez et stockez dessus. Les applications et les systèmes d'exploitation peuvent toujours être réinstallés, mais les données créées par l'utilisateur sont...

Lire plus

Comment avoir un site internet conforme au RGPD ?

Avoir un site internet conforme au RGPD La conformité RGPD de votre entreprise, peu importe la taille de cette dernière se juge par la connaissance des concepts fondamentaux en matière de protection des données de votre site internet. Il s’agit donc pour...

Lire plus

OPT-IN OPT-OUT : Quelles sont les règles RGPD sur les sites web, cookies et autres traceurs ?

« Les traceurs nécessitant un recueil du consentement ne peuvent être utilisés en écriture ou en lecture tant que l’utilisateur n’a pas préalablement manifesté à cette fin sa volonté, …

Lire plus

Cookie	Type	Durée	Description
_GRECAPTCHA		5 months 27 days	This cookie is set by Google. In addition to certain standard Google cookies, reCAPTCHA sets a necessary cookie (_GRECAPTCHA) when executed for the purpose of providing its risk analysis.
cookielawinfo-checkbox-analytics		1 year	This cookies is set by GDPR Cookie Consent WordPress Plugin. The cookie is used to remember the user consent for the cookies under the category "Analytics".
cookielawinfo-checkbox-necessary		1 year	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-non-necessary		1 year	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Non-necessary".
JSESSIONID		past	Used by sites written in JSP. General purpose platform session cookies that are used to maintain users' state across page requests.
PHPSESSID		session	This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.
viewed_cookie_policy	0	1 heure	Le cookie est défini par le plugin GDPR Cookie Consent et est utilisé pour stocker si l’utilisateur a consenti ou non à l’utilisation de cookies. Il ne stocke aucune donnée personnelle.

Cookie	Durée	Description
_ga	2 ans	Ce cookie est installé par Google Analytics. Le cookie est utilisé pour calculer le visiteur, la session, les données de campagne et de garder une trace de l’utilisation du site pour le rapport analytique du site. Les cookies stockent les informations de manière anonyme et attribuent un numéro généré aléatoirement pour identifier les visiteurs uniques.
_gat_UA-85552302-1	1 minute	This is a pattern type cookie set by Google Analytics, where the pattern element on the name contains the unique identity number of the account or website it relates to. It appears to be a variation of the _gat cookie which is used to limit the amount of data recorded by Google on high traffic volume websites.
_gid	1 jour	Ce cookie est installé par Google Analytics. Le cookie est utilisé pour stocker des informations sur la façon dont les visiteurs utilisent un site Web et aide à créer un rapport analytique sur la façon dont le site Web fonctionne. Les données recueillies, y compris le nombre de visiteurs, la source d’où ils viennent, et les pages visitées sous forme anonyme.
uvc	1 jour	Le cookie est défini par addthis.com pour déterminer l’utilisation du service Addthis.com.

Cookie	Type	Durée	Description
_fbp	0	2 mois	Ce cookie est défini par Facebook pour diffuser de la publicité lorsqu’ils sont sur Facebook ou une plateforme numérique alimentée par la publicité Facebook après avoir visité ce site Web.
fr	1	2 mois	Le cookie est défini par Facebook pour montrer des publicités pertinentes aux utilisateurs et mesurer et améliorer les publicités. Le cookie suit également le comportement de l’utilisateur sur le web sur les sites qui ont Facebook pixel ou Facebook social plugin.

Cookie	Durée	Description
CONSENT	16 years 6 months 14 days 8 hours	No description
cookielawinfo-checkbox-publicite	1 year	No description available.
CX_259903190	1 year	No description
ep201	30 minutes	This cookie is set by the provider Surveymonkey. This cookie is used for statistical analysis and website optmization. It gathers information on user's interaction with the SurveyMonkey- Widget on thewebsite.
ep202	3 months	This cookie is set by the provider Surveymonkey. This cookie is used for statistical analysis and website optmization. It gathers information on user's interaction with the SurveyMonkey- Widget on thewebsite.
ep203	3 months	No description available.
smcx_0_last_shown_at	session	No description available.
yt-remote-connected-devices	never	No description available.
yt-remote-device-id	never	No description available.

Cookie	Durée	Description
IDE	1 year 24 days	Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
test_cookie	15 minutes	This cookie is set by doubleclick.net. The purpose of the cookie is to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website.
YSC	session	This cookies is set by Youtube and is used to track the views of embedded videos.

ETAPE 1 : DÉSIGNER UN PILOTE

ETAPE 2 : CARTOGRAPHIER VOS TRAITEMENTS DE DONNÉES PERSONNELLES

ETAPE 3 : PRIORISER LES ACTIONS À MENER

ETAPE 4 : GÉRER LES RISQUES

ETAPE 5 : ORGANISER

ETAPE 6 : DOCUMENTER LA CONFORMITÉ

0 commentaires

Soumettre un commentaire Annuler la réponse

Ajouter DigitandCo sur votre terminal