11449355 19118246

 

 

 

 

 

 

 

L’objectif est de renforcer la maîtrise des individus sur leurs données personnelles et d’inciter les acteurs à jouer un rôle actif dans le contrôle de la conformité du traitement de ces données. La protection des données personnelles est un moyen pour l’entreprise de renforcer la confiance qui la lie à ses clients, partenaires et salariés, dans un contexte de plus en plus numérique. Elle doit donc bel et bien être considérée par l’entreprise comme un atout. Il est par ailleurs urgent pour les entreprises françaises de se préparer à la mise en œuvre du règlement, notamment au regard des lourdes sanctions prévues par le RGPD (amende jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial).

 De nombreuses formalités auprès de la CNIL vont disparaître. En contrepartie, la responsabilité des organismes sera renforcée. Ils devront en effet assurer une protection optimale des données à chaque instant et être en mesure de la démontrer en documentant leur conformité.

Les 6 étapes clés à connaitre pour assurer votre mise en conformité au RGPD :

1. DÉSIGNER UN PILOTE

Pour piloter la gouvernance des données personnelles de votre structure, vous aurez besoin d'un véritable chef d’orchestre qui exercera une mission d’information, de conseil et de contrôle en interne : le délégué à la protection des données.

2. CARTOGRAPHIER VOS TRAITEMENTS DE DONNÉES PERSONNELLES

Pour mesurer concrètement l’impact du règlement européen sur la protection des données que vous traitez, commencez par recenser de façon précise vos traitements de données personnelles.

3. PRIORISER LES ACTIONS À MENER
Sur la base de votre registre, identifiez les actions à mener pour vous conformer aux obligations actuelles et à venir. Priorisez ces actions au regard des risques que font peser vos traitements sur les droits et les libertés des personnes concernées.

4. GÉRER LES RISQUES

 Si vous avez identifié des traitements de données personnelles susceptibles d'engendrer des risques élevés pour les droits et libertés des personnes concernées, vous devrez mener, pour chacun de ces traitements, une analyse d'impact sur la protection des données (PIA).

5. ORGANISER LES PROCESSUS INTERNES

Pour assurer un haut niveau de protection des données personnelles en permanence, mettez en place des procédures internes qui garantissent la prise en compte de la protection des données à tout moment, en prenant en compte l’ensemble des événements qui peuvent survenir au cours de la vie d’un traitement (ex : faille de sécurité, gestion des demande de rectification ou d’accès, modification des données collectées, changement de prestataire).

6. DOCUMENTER LA CONFORMITÉ

Pour prouver votre conformité au règlement, vous devez constituer et regrouper la documentation nécessaire. Les actions et documents réalisés à chaque étape doivent être réexaminés et actualisés régulièrement pour assurer une protection des données en continu.

Retrouvez ces informations en détails ici

 

La documentation nécessaire à constituer pour prouver votre conformité au RGPD :

LA DOCUMENTATION SUR VOS TRAITEMENTS DE DONNÉES PERSONNELLES

 

  •  Le registre des traitements (pour les responsables de traitements) ou des catégories d’activités de traitements (pour les sous-traitants)
  • Les analyses d’impact sur la protection des données (PIA) pour les traitements susceptibles d'engendrer des risques élevés pour les droits et libertés des personnes
  • L'encadrement des transferts de données hors de l'Union européenne (notamment, les clauses contractuelles types, les BCR et certifications)

 

L'INFORMATION DES PERSONNES

 

  • Les mentions d’information
  • ​Les modèles de recueil du consentement des personnes concernées,
  • Les procédures mises en place pour l'exercice des droits

 

LES CONTRATS QUI DÉFINISSENT LES RÔLES ET LES RESPONSABILITÉS DES ACTEURS

 

  • Les contrats avec les sous-traitants
  • Les procédures internes en cas de violations de données
  • Les preuves que les personnes concernées ont donné leur consentement lorsque le traitement de leurs données repose sur cette base.

 

Retrouvez ces informations en détails ici