Actualités

RGPD : Les 6 étapes clés pour être en conformité !

personSophie LENOIR folder_open access_time13 avril 2018
rgpd conformite points cles

Comment mettre en place une organisation répondant aux exigences du Règlement Européen sur la protection des données personnelles ?


Les 6 points clés pour se préparer au RGPD


Le RGPD (Règlement Général pour la Protection des Données) entre en vigueur pour tous les pays de l’Union Européenne à partir du 25 mai 2018 et a pour objectif de renforcer la sécurité des données personnelles des citoyens européens.

Toutes les entreprises sont alors concernées par la mise en application de cette loi. Toutes les données collectées, créées et utilisées (noms, prénoms, adresses, coordonnées bancaires…) doivent être protégées. Voici les points clés à mettre en place pour une organisation permettant une gestion efficace et sécurisée des données personnelles

Mettre en place le RGPD en interne :

  1. Désigner un Chef de projet. Sa mission est de mettre en place la gouvernance des données personnelles au sein de l’entreprise. Pour que ce pilote soit en mesure de mener à bien sa mission, il doit maîtriser à la fois les questions juridiques en lien avec la protection des données personnelles et les questions informatiques. 
  2. Cartographier vos traitement de données personnelles. Le pilote (ou Chef de projet) recense l’ensemble des données personnelles confiées à l’entreprise. Il s’agit des données de ses clients, de ses salariés, de ses prospects…
  3. Prioriser les actions. L’objectif est d’identifier les actions à mener pour être en conformité avec le RGPD.
  4. Gérer les risques. Le but est de réaliser des études d’impact sur les traitements des données personnelles identifiés comme étant susceptibles d’engendrer des risques élevés pour les droits et libertés des personnes concernées. 
  5. Organiser les processus internes. Ceci implique de prendre en compte la protection des données personnelles dès la conception d’une application ou d’un traitement. Ceci inclut également de sensibiliser et d’organiser la remontée d’information, de traiter les réclamations et demandes des personnes concernées quant à l’exercice de leurs droits et d’anticiper les violations de données. 
  6. Ecrire les procédures. La documentation de la conformité permet le suivi quotidien des actions menées sur les données personnelles au sein de l’entreprise. Cette documentation permet surtout de prouver que les processus internes respectent le RGPD.


>>> Retrouvez l’ensemble des étapes clés pour se préparer au RGPD directement sur le site de la CNIL : RGPD : se préparer en 6 étapes

Comments are closed.