Bonjour, je peux vous aider ?
Discutons !

Posez une question

June 30, 2018

Conseils juridique et social

Êtes-vous conforme au RGPD ? 5 questions pour le savoir.

Êtes-vous conforme au RGPD ? 5 questions pour le savoir

 

Qui doit appliquer cette réglementation ?

Tous les organismes privés ou publics, de grande ou de petite taille, devront se mettre en conformité au règlement RGPD à partir du moment où leur activité touche aux données personnelles de citoyens européens. Ainsi, une PME devra, tout comme un organisme public tel qu’un hôpital, se mettre en conformité avec le règlement avant le 25 mai 2018.

 

Cartographier les traitements

La seconde étape consiste à passer en revue l’ensemble des traitements de données personnelles, informatisés ou non. Il s’agit d’identifier les processus concernés par la conformité RGPD puis de calculer leur niveau de conformité en les soumettant à une étude d’impacts (PIA pour Privacy Impact Assessment). Pour dresser cette cartographie, divers métiers sont mis à contribution, notamment le marketing et la DRH qui gèrent un grand nombre de données nominatives.

Ce travail préliminaire servira à documenter le registre actualisé recensant les traitements et leurs finalités, qui pourra être demandé à tout moment par la CNIL.

 

Établir un plan d’action

Sur la base de cet état des lieux, un plan d’action est mis en œuvre. Des travaux informatiques seront engagés pour la sécurisation des données les plus critiques de type anonymisation ou chiffrement. 

Il s’agit aussi de revoir les modalités d'exercice des droits des individus concernés : du recueil de consentement jusqu’au droit à l’oubli. La finalité de chaque traitement et la durée de la conservation des données doivent être établies. Ce qui entraîne une révision en profondeur de la politique de confidentialité.

Par ailleurs, la conformité RGPD concerne les sous-traitants, coresponsables au regard du RGPD. Les contrats fournisseurs devront comprendre une clause précisant leurs nouvelles obligations et responsabilités. Cela concerne également les prestataires basés hors de l’Union européenne pour peu qu’ils gèrent des données de citoyens européens.

 

Poser le cadre de gouvernance

Pour inscrire ce plan d’action dans la durée, il convient de mettre en place la gouvernance spécifique visant à garantir l’intégrité de la donnée tout au long de la vie, de la collecte à sa suppression. 

Comment assurer le plus haut niveau de protection dès la conception d’un nouveau traitement (privacy by design) ? Comment seront traitées les demandes des personnes fichées faisant valoir l’exercice de leurs droits ? Quelle est la chaîne de responsabilités en cas de fuite de données sachant qu’en principe la CNIL doit être alertée sous 72 h ?

 

Sensibiliser les collaborateurs à la « privacy »

Enjeu d’entreprise, la notion de respect de la vie privée doit être partagée par tous. Il convient de former les salariés aux nouvelles obligations introduites par le RGPD. Et rappeler qu’un simple fichier Excel contenant des contacts constitue un traitement de données personnelles. 

Être en conformité RGPD peut s’avérer une étape lourde pour les PME, mais dès lors que des données client sont collectées, en suivant les étapes indiquées par la CNIL, se mettre en conformité RGPD s’avère plutôt simple.

Réagissez à cet article

Commentaires (0)

À lire également

July 11, 2019

Conseils juridique et social

0

Nicolas Sarkozy : Un cérébral qui n’existe que dans l’action

Nicolas Sarkozy. Né le 28 janvier 1955. 22 heures. Paris VERSEAU ASCENDANT VIERGE Verseau ascendant Vierge. Drôle d’alliance entre ces deux signes qui sonnent en /v / et en / r /. « Vrrr », « Vrrr », on enten...

July 11, 2019

Conseils juridique et social

0

RGPD : Grands ou petits, personne n’est à l’abri !

RGPD : Grands ou petits, personne n’est à l’abri ! Le RGPD c’est avant tout le respect notre vie privée. Depuis 2018 et l’entrée en vigueur du règlement européen, c’est désormais aux...

June 17, 2019

Conseils juridique et social

0

Impôts, le temps se couvre pour les entrepreneurs

Impôts, le temps se couvre pour les entrepreneurs La malédiction de l’Elysée ? Après jacques Chirac comparant froidement les excès du capitalisme aux crimes du communisme, puis Nicolas Sarkozy condamnant un...

June 13, 2019

Conseils juridique et social

0

RGPD : la coresponsabilité, ça vous parle ?

RGPD : la coresponsabilité, ça vous parle ? Le règlement européen a eu une influence directe sur les contrats conclus entre les responsables de traitement et les prestataires. Désormais, lorsqu’on échange ...

Dernières questions

March 25, 2019

Conseils juridique et social

1

Petites entreprises et Crédit Impot Recherche

Entreprise de 3 personnes dans le conseil en stratégie et en innovation, comment bénéficier nous-mêmes du Crédit Impôt Recherche ?

February 11, 2019

Prospection de nouveaux clients / marchés

0

Publicité Internet Locale ?

Vous faites de la Publicité de proximité, sur internet ou non, mais c’est compliqué et cela revient cher ? Vous voulez en faire mais vous ne savez pas comment vous y prendre ? Facebook ? Instagram ? Google ? ... J'ai LA solution !!! www.1000Partena...

Vous avez un nouveau message