RGPD : Les 6 étapes clés pour être en conformité

_ avril 2018 

Comment mettre en place une organisation répondant aux exigences du Règlement Européen sur la protection des données personnelles ?

Les 6 points clés pour se préparer au RGPD

Le RGPD (Règlement Général pour la Protection des Données) entre en vigueur pour tous les pays de l’Union Européenne à partir du 25 mai 2018 et a pour objectif de renforcer la sécurité des données personnelles des citoyens européens.

Toutes les entreprises sont alors concernées par la mise en application de cette loi. Toutes les données collectées, créées et utilisées (noms, prénoms, adresses, coordonnées bancaires…) doivent être protégées. Voici les points clés à mettre en place pour une organisation permettant une gestion efficace et sécurisée des données personnelles.

Mettre en place le RGPD en interne :

  1. Désigner un Chef de projet. Sa mission est de mettre en place la gouvernance des données personnelles au sein de l’entreprise. Pour que ce pilote soit en mesure de mener à bien sa mission, il doit maîtriser à la fois les questions juridiques en lien avec la protection des données personnelles et les questions informatiques.
  2. Cartographier vos traitement de données personnelles. Le pilote (ou Chef de projet) recense l’ensemble des données personnelles confiées à l’entreprise. Il s’agit des données de ses clients, de ses salariés, de ses prospects…
  3. Prioriser les actions. L’objectif est d’identifier les actions à mener pour être en conformité avec le RGPD.
  4. Gérer les risques. Le but est de réaliser des études d’impact sur les traitements des données personnelles identifiés comme étant susceptibles d’engendrer des risques élevés pour les droits et libertés des personnes concernées.
  5. Organiser les processus internes. Ceci implique de prendre en compte la protection des données personnelles dès la conception d’une application ou d’un traitement. Ceci inclut également de sensibiliser et d’organiser la remontée d’information, de traiter les réclamations et demandes des personnes concernées quant à l’exercice de leurs droits et d’anticiper les violations de données.
  6. Ecrire les procédures. La documentation de la conformité permet le suivi quotidien des actions menées sur les données personnelles au sein de l’entreprise. Cette documentation permet surtout de prouver que les processus internes respectent le RGPD.

>> Retrouvez l’ensemble des étapes clés pour se préparer au RGPD directement sur le site de la CNIL : RGPD : se préparer en 6 étapes

>> Que fait Queoval face au RGPD ? Retrouvez notre article « Queoval et la protection de vos données : on vous dit tout ! ».

A vos côtés au service de vos clients

Copyright © 2021 Tous droits réservés
Site web réalisé avec ❤️ par l'Agence Adls conseils
Vous êtes un cabinet d'Expertise comptable ?
Vous êtes un centre de Formation ?
Vous êtes un centre de formation ?
Vous êtes un cabinet d'expertise comptable ?
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram