Mise en conformité RGPD

Avec le RGPD, la loi européenne impose aux entreprises de prendre des mesures pour respecter les données personnelles de chacun. Pour cela, il faut dans un premier temps analyser tous les processus de votre entreprise, puis créer des plans d’actions et des formations.

    

Désignez un pilote

À chaque projet, un pilote est désigné. Il sera en charge de la protection des données personnelles traitées par votre entreprise.

 

Cartographie de vos traitements de données personnelles

Avant d'effectuer des opérations de conformité, vous devez d'abord faire un état des lieux de vos processus. Vous devez donc enregistrer vos traitements de données personnelles, les catégories de données personnelles traitées, les objectifs de chaque traitement, les acteurs (internes ou externes) qui participent à ces traitements, et les flux des données afin de fournir l’origine et la localisation (UE / hors UE).

 

Privilégiez les actions à mener

Tout d’abord, vous identifiez les risques associés à vos processus afin de prioriser les actions à mener. Ensuite, vous élaborez un plan d’action qui répond à une question : « Est-ce que je collecte uniquement les données nécessaires au traitement ? ». Il faut aussi déterminer la base juridique de chaque traitement, vérifier votre notice d’information, contacter vos sous-traitants, prévoir les procédures d'exercice des droits du personnel concerné, et enfin vérifier si les mesures de sécurité ont été correctement mises en œuvre.

 

Prévoyez les risques

Cette étape nécessite une « analyse d’impact sur la protection des données » (AIPD). Le but de cet outil d’évaluation est de contribuer à la construction des processus tout en respectant la vie privée et être conforme au RGPD. Pour prévoir les risques et les menaces, des mesures de sécurité sont prises.

 

Gérez les processus internes

Lorsqu’un projet est mis en place, il faut penser à la protection des données. Pour ce faire, vous devez informer vos collaborateurs des processus que vous avez établi précédemment. Vous devez également être capable de gérer la manière dont les droits individuels sont appliqués, tels que les droits d'accès, les droits de rectification ou même les droits de suppression. Enfin, vous devez anticiper d'éventuelles violations de données.

 

Documenter la conformité

Une fois votre plan d’action déployé, vous devez documenter l’ensemble de votre démarche dans un fichier, comprenant : l'enregistrement des traitements, l'AIPD, les mentions d’informations, l'ensemble des procédures et mesures de sécurité, les contrats de sous-traitance et la preuve du consentement à la conservation des données personnelles.

 

 

 

Pourquoi faut-il se conformer au RGPD ?

          Obéir à la législation                                                                                                                                                                          
Gagnez des prospects et conservez vos clients en fournissant une preuve de conformité RGPD.
    Optimisez les processus de                     votre entreprise                                                                                                          

 

Qu’est-ce qu’un DPO ?

DPO signifie Data Protection Officer.

En français, on dit DPD pour Délégué à la Protection des Données. Son objectif est de valider la conformité des traitements et d’effectuer une surveillance continue. Il n’est pas obligatoire pour les entreprises de plus de 250 salariés de faire appel à un DPO même si cela est fortement conseillé. Cependant, il est obligatoire pour les établissements publics, les entreprises dont l’activité principale est le traitement de données en masse et les entreprises dont l’activité principale traite des données sensibles.