Bonjour, je peux vous aider ?
Discutons !

Posez une question

30 juin 2018

Conseils juridique et social

Êtes-vous conforme au RGPD ? 5 questions pour le savoir.

Êtes-vous conforme au RGPD ? 5 questions pour le savoir

 

Qui doit appliquer cette réglementation ?

Tous les organismes privés ou publics, de grande ou de petite taille, devront se mettre en conformité au règlement RGPD à partir du moment où leur activité touche aux données personnelles de citoyens européens. Ainsi, une PME devra, tout comme un organisme public tel qu’un hôpital, se mettre en conformité avec le règlement avant le 25 mai 2018.

 

Cartographier les traitements

La seconde étape consiste à passer en revue l’ensemble des traitements de données personnelles, informatisés ou non. Il s’agit d’identifier les processus concernés par la conformité RGPD puis de calculer leur niveau de conformité en les soumettant à une étude d’impacts (PIA pour Privacy Impact Assessment). Pour dresser cette cartographie, divers métiers sont mis à contribution, notamment le marketing et la DRH qui gèrent un grand nombre de données nominatives.

Ce travail préliminaire servira à documenter le registre actualisé recensant les traitements et leurs finalités, qui pourra être demandé à tout moment par la CNIL.

 

Établir un plan d’action

Sur la base de cet état des lieux, un plan d’action est mis en œuvre. Des travaux informatiques seront engagés pour la sécurisation des données les plus critiques de type anonymisation ou chiffrement. 

Il s’agit aussi de revoir les modalités d'exercice des droits des individus concernés : du recueil de consentement jusqu’au droit à l’oubli. La finalité de chaque traitement et la durée de la conservation des données doivent être établies. Ce qui entraîne une révision en profondeur de la politique de confidentialité.

Par ailleurs, la conformité RGPD concerne les sous-traitants, coresponsables au regard du RGPD. Les contrats fournisseurs devront comprendre une clause précisant leurs nouvelles obligations et responsabilités. Cela concerne également les prestataires basés hors de l’Union européenne pour peu qu’ils gèrent des données de citoyens européens.

 

Poser le cadre de gouvernance

Pour inscrire ce plan d’action dans la durée, il convient de mettre en place la gouvernance spécifique visant à garantir l’intégrité de la donnée tout au long de la vie, de la collecte à sa suppression. 

Comment assurer le plus haut niveau de protection dès la conception d’un nouveau traitement (privacy by design) ? Comment seront traitées les demandes des personnes fichées faisant valoir l’exercice de leurs droits ? Quelle est la chaîne de responsabilités en cas de fuite de données sachant qu’en principe la CNIL doit être alertée sous 72 h ?

 

Sensibiliser les collaborateurs à la « privacy »

Enjeu d’entreprise, la notion de respect de la vie privée doit être partagée par tous. Il convient de former les salariés aux nouvelles obligations introduites par le RGPD. Et rappeler qu’un simple fichier Excel contenant des contacts constitue un traitement de données personnelles. 

Être en conformité RGPD peut s’avérer une étape lourde pour les PME, mais dès lors que des données client sont collectées, en suivant les étapes indiquées par la CNIL, se mettre en conformité RGPD s’avère plutôt simple.

Réagissez à cet article

Commentaires (0)

À lire également

22 mai 2019

Conseils juridique et social

0

TPE, PME : quand et comment penser durable ?

TPE, PME : quand et comment penser durable ? Eco-responsabilité, environnement, développement durable ... Sujets particulièrement brûlants en ce XXIème Siècle, les enjeux liés à l'avenir...

9 mai 2019

Conseils juridique et social

0

Quelle retraite pour un dirigeant d'entreprise ?

Quelle retraite pour un dirigeant d'entreprise ? La retraite d’un dirigeant versée par le régime obligatoire peut lui paraître insuffisante pour maintenir un niveau de vie acceptable. Il existe des solutions que vou...

28 septembre 2018

Conseils juridique et social

0

Votre site internet est-il conforme au RGPD ?

Votre site internet est-il conforme au RGPD ? Le RGPD a renforcé les normes et contraintes existantes dans le traitement des données. Votre site doit être conforme à cette réglementation. Dans le cas contraire,...

27 septembre 2018

Conseils juridique et social

0

Pourquoi les CGU de votre site internet sont-elles important...

Pourquoi les CGU de votre site internet sont-elles importantes ? Avoir des conditions générales d’utilisation pour son site internet n’est pas une obligation légale. Ainsi, de nombreuses entreprises décid...

Dernières questions

25 mars 2019

Conseils juridique et social

1

Petites entreprises et Crédit Impot Recherche

Entreprise de 3 personnes dans le conseil en stratégie et en innovation, comment bénéficier nous-mêmes du Crédit Impôt Recherche ?

11 février 2019

Prospection de nouveaux clients / marchés

0

Publicité Internet Locale ?

Vous faites de la Publicité de proximité, sur internet ou non, mais c’est compliqué et cela revient cher ? Vous voulez en faire mais vous ne savez pas comment vous y prendre ? Facebook ? Instagram ? Google ? ... J'ai LA solution !!! www.1000Partena...

Vous avez un nouveau message