RGPD : se préparer en plusieurs étapes

Le 25 mai 2018, le règlement européen est entré en application. De nombreuses formalités auprès de la CNIL disparaissent. Voici le règlement général sur la protection des données de la CNIL . Les organismes doivent désormais assurer une protection optimale des données à chaque instant et être en mesure de la démontrer en documentant leur conformité RGPD.

ETAPE 1 : DÉSIGNER UN PILOTE

Pour piloter les données personnelles de votre structure, vous aurez besoin d’un « directeur » qui exercera une mission d’information, de conseil et de contrôle en interne : le délégué à la protection des données. 

ETAPE 2 : CARTOGRAPHIER VOS TRAITEMENTS DE DONNÉES PERSONNELLES

Pour mesurer concrètement l’impact du règlement européen sur la protection des données que vous traitez, commencez par recenser de façon précise vos traitements de données personnelles.

En constituant votre registre, vous aurez une vision d’ensemble sur vos traitements de données. Il est important d’identifier les activités principales de votre entreprise qui utilisent des données personnelles.
Exemples : recrutement, gestion de la paye, formation, gestion des badges et des accès, statistiques de ventes, gestion des clients prospects…

ETAPE 3 : PRIORISER LES ACTIONS À MENER

Sur la base de votre registre, identifiez les actions à mener pour vous conformer aux obligations actuelles et à venir. 

Dans votre registre, créez une fiche pour chaque activité recensée :

  • L’objectif poursuivie
  • Les catégories de données utilisées
  • Qui a accès aux données 
  • La durée de conservation de ses données 

ETAPE 4 : GÉRER LES RISQUES

Si vous avez identifié des traitements de données personnelles susceptibles d’engendrer des risques élevés pour les droits et libertés des personnes concernées, vous devrez mener, pour chacun de ces traitements, une analyse d’impact relative à la protection des données (AIPD).

ETAPE 5 : ORGANISER

Pour assurer un haut niveau de protection des données personnelles, mettez en place des procédures internes qui garantissent la prise en compte de la protection des données à tout moment, en prenant en compte l’ensemble des événements qui peuvent survenir au cours de la vie d’un traitement (ex : faille de sécurité, gestion des demandes de rectification ou d’accès, modification des données collectées, changement de prestataire). 

Cela vous permet aussi de protéger votre patrimoine de données en réduisant les risques de pertes de données ou de piratage.

ETAPE 6 : DOCUMENTER LA CONFORMITÉ 

Pour prouver votre conformité au règlement RGPD, vous devez constituer et regrouper la documentation nécessaire. Les actions et documents réalisés à chaque étape doivent être réexaminés et actualisés régulièrement pour assurer une protection des données en continu.

Une rubrique est dédié à la mise en conformité RGPD sur notre site web : https://digitandco.fr/conformite-rgpd

0 commentaires

Soumettre un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Comment avoir un site internet conforme au RGPD ?

Avoir un site internet conforme au RGPD   La conformité RGPD de votre entreprise, peu importe la taille de cette dernière se juge par la connaissance des concepts fondamentaux en matière de protection des données de votre site internet. Il s’agit donc pour...

OPT-IN OPT-OUT : Quelles sont les règles RGPD sur les sites web, cookies et autres traceurs ?

« Les traceurs nécessitant un recueil du consentement ne peuvent être utilisés en écriture ou en lecture tant que l’utilisateur n’a pas préalablement manifesté à cette fin sa volonté, …

Opt-in ou Opt-out ? Comment se mettre en conformité RGPD ?

Si vous aussi, vous vous posez encore la question comment faire ou ce que je dois faire vis à vis de mes clients pour obtenir le consentement, vous trouverez ci dessous 2 informations qui peuvent vous être utiles : L'obtention du consentement est liée à votre activité...