Bonjour, je peux vous aider ?
Discutons !

Posez une question

June 30, 2018

Conseils juridique et social

Êtes-vous conforme au RGPD ? 5 questions pour le savoir.

Êtes-vous conforme au RGPD ? 5 questions pour le savoir

 

Qui doit appliquer cette réglementation ?

Tous les organismes privés ou publics, de grande ou de petite taille, devront se mettre en conformité au règlement RGPD à partir du moment où leur activité touche aux données personnelles de citoyens européens. Ainsi, une PME devra, tout comme un organisme public tel qu’un hôpital, se mettre en conformité avec le règlement avant le 25 mai 2018.

 

Cartographier les traitements

La seconde étape consiste à passer en revue l’ensemble des traitements de données personnelles, informatisés ou non. Il s’agit d’identifier les processus concernés par la conformité RGPD puis de calculer leur niveau de conformité en les soumettant à une étude d’impacts (PIA pour Privacy Impact Assessment). Pour dresser cette cartographie, divers métiers sont mis à contribution, notamment le marketing et la DRH qui gèrent un grand nombre de données nominatives.

Ce travail préliminaire servira à documenter le registre actualisé recensant les traitements et leurs finalités, qui pourra être demandé à tout moment par la CNIL.

 

Établir un plan d’action

Sur la base de cet état des lieux, un plan d’action est mis en œuvre. Des travaux informatiques seront engagés pour la sécurisation des données les plus critiques de type anonymisation ou chiffrement. 

Il s’agit aussi de revoir les modalités d'exercice des droits des individus concernés : du recueil de consentement jusqu’au droit à l’oubli. La finalité de chaque traitement et la durée de la conservation des données doivent être établies. Ce qui entraîne une révision en profondeur de la politique de confidentialité.

Par ailleurs, la conformité RGPD concerne les sous-traitants, coresponsables au regard du RGPD. Les contrats fournisseurs devront comprendre une clause précisant leurs nouvelles obligations et responsabilités. Cela concerne également les prestataires basés hors de l’Union européenne pour peu qu’ils gèrent des données de citoyens européens.

 

Poser le cadre de gouvernance

Pour inscrire ce plan d’action dans la durée, il convient de mettre en place la gouvernance spécifique visant à garantir l’intégrité de la donnée tout au long de la vie, de la collecte à sa suppression. 

Comment assurer le plus haut niveau de protection dès la conception d’un nouveau traitement (privacy by design) ? Comment seront traitées les demandes des personnes fichées faisant valoir l’exercice de leurs droits ? Quelle est la chaîne de responsabilités en cas de fuite de données sachant qu’en principe la CNIL doit être alertée sous 72 h ?

 

Sensibiliser les collaborateurs à la « privacy »

Enjeu d’entreprise, la notion de respect de la vie privée doit être partagée par tous. Il convient de former les salariés aux nouvelles obligations introduites par le RGPD. Et rappeler qu’un simple fichier Excel contenant des contacts constitue un traitement de données personnelles. 

Être en conformité RGPD peut s’avérer une étape lourde pour les PME, mais dès lors que des données client sont collectées, en suivant les étapes indiquées par la CNIL, se mettre en conformité RGPD s’avère plutôt simple.

Réagissez à cet article

Commentaires (0)

À lire également

February 10, 2020

Conseils juridique et social

0

CNIL : LES AMENDES AVANT ET APRES LE RGPD

Dans la première partie, nous avons pu constater que l’arrivée du règlement sur la protection des données a donné lieu à une inflation des sanctions. Dans cette deuxième partie, Benjamin s’est p...

January 10, 2020

Conseils juridique et social

0

RGPD : entreprises, qu’est-ce qui vous attend en 2020 ?

Cette nouvelle année signe pour les entreprises et les organisations la fin de la période transitoire accordée par la CNIL pour qu’elles se mettent en conformité. En 2020, l’autorité de régulation pour...

November 7, 2019

Conseils juridique et social

0

Purge des données : le nouveau cauchemar des DSI

Le RGPD, entré en vigueur en mai 2018, modifie en profondeur les exigences liées à la collecte, l’exploitation et le stockage des données personnelles. En effet, L’article 6.5 du règlement dispose que pour fa...

July 11, 2019

Conseils juridique et social

0

Nicolas Sarkozy : Un cérébral qui n’existe que dans l’action

Nicolas Sarkozy. Né le 28 janvier 1955. 22 heures. Paris VERSEAU ASCENDANT VIERGE Verseau ascendant Vierge. Drôle d’alliance entre ces deux signes qui sonnent en /v / et en / r /. « Vrrr », « Vrrr », on enten...

Dernières questions

April 30, 2020

Gestion des formalités administratives et outils

0

masques FFP2

où puis je trouver des masques FFP2

March 4, 2020

Création d'entreprise

0

Sticking to a single domain name

There have been instances where content creators changed their domains name which resulted in a decrease within their ranking on search engines. In efforts to increase search engine ranking what most content creators do is continuously change their domain...

Vous avez un nouveau message