![]() |
Désignez un pilote À chaque projet, un pilote est désigné. Il sera en charge de la protection des données personnelles traitées par votre entreprise.
Cartographie de vos traitements de données personnelles Avant d'effectuer des opérations de conformité, vous devez d'abord faire un état des lieux de vos processus. Vous devez donc enregistrer vos traitements de données personnelles, les catégories de données personnelles traitées, les objectifs de chaque traitement, les acteurs (internes ou externes) qui participent à ces traitements, et les flux des données afin de fournir l’origine et la localisation (UE / hors UE).
Privilégiez les actions à mener Tout d’abord, vous identifiez les risques associés à vos processus afin de prioriser les actions à mener. Ensuite, vous élaborez un plan d’action qui répond à une question : « Est-ce que je collecte uniquement les données nécessaires au traitement ? ». Il faut aussi déterminer la base juridique de chaque traitement, vérifier votre notice d’information, contacter vos sous-traitants, prévoir les procédures d'exercice des droits du personnel concerné, et enfin vérifier si les mesures de sécurité ont été correctement mises en œuvre. |
Prévoyez les risques
Cette étape nécessite une « analyse d’impact sur la protection des données » (AIPD). Le but de cet outil d’évaluation est de contribuer à la construction des processus tout en respectant la vie privée et être conforme au RGPD. Pour prévoir les risques et les menaces, des mesures de sécurité sont prises.
Gérez les processus internes
Lorsqu’un projet est mis en place, il faut penser à la protection des données. Pour ce faire, vous devez informer vos collaborateurs des processus que vous avez établi précédemment. Vous devez également être capable de gérer la manière dont les droits individuels sont appliqués, tels que les droits d'accès, les droits de rectification ou même les droits de suppression. Enfin, vous devez anticiper d'éventuelles violations de données.
Documenter la conformité
Une fois votre plan d’action déployé, vous devez documenter l’ensemble de votre démarche dans un fichier, comprenant : l'enregistrement des traitements, l'AIPD, les mentions d’informations, l'ensemble des procédures et mesures de sécurité, les contrats de sous-traitance et la preuve du consentement à la conservation des données personnelles.
Pourquoi faut-il se conformer au RGPD ?
Qu’est-ce qu’un DPO ?
DPO signifie Data Protection Officer.
En français, on dit DPD pour Délégué à la Protection des Données. Son objectif est de valider la conformité des traitements et d’effectuer une surveillance continue. Il n’est pas obligatoire pour les entreprises de plus de 250 salariés de faire appel à un DPO même si cela est fortement conseillé. Cependant, il est obligatoire pour les établissements publics, les entreprises dont l’activité principale est le traitement de données en masse et les entreprises dont l’activité principale traite des données sensibles.