fbpx

La loi RGDP ? Une question d’organisation !

Cette nouvelle loi sur la protection des données fait beaucoup parler, surtout pour tous les entrepreneurs qui se voient contraints à la mise aux normes.

Des solutions existent pour faire la transition efficacement ! C’est d’ailleurs ce que conseille la CNIL, qui nous donne plusieurs astuces pour anticiper.

ETAPE 1 : DESIGNER UN PILOTE

En désignant une personne compétente pour accompagner votre structure. On l’appellera le désigné à la protection des données. Il sera en charge de la conformité en matière de protection des données, en réalisant de l’information et du conseil auprès de ses équipes. La sensibilisation permettra également de faciliter des étapes plus opérationnelles comme la réalisation de l’inventaire des données.

 

ETAPE 2 : CARTOGRAPHIER LE TRAITEMENT DES DONNÉES PERSONNELLES

Par la tenue d’un registre, afin d’avoir une documentation interne complète sur le traitement des données réalisées par l’entreprise. Il est également important d’identifier clairement les personnes qui traitent les données concernées. Il sera nécessaire d’identifier clairement les clauses de confidentialité par exemple.

ETAPE 3 : PRIORISER LES ACTIONS À MENER 

Après identification des traitements existants, il faut organiser les actions à mener pour être en conformité avec la loi. Pour ce faire, il faut que seules les données nécessaires à la poursuite des buts soient ré-collectés et traitées, et les mettre en confrontation avec ce que prévoit la loi. Dans quelles limites peuvent-elles être exploitées ?

ETAPE 4 : GÉRER LES RISQUES

À la suite de l’étape 3, vient l’analyse de l’impact sur la protection des données. Il s’agit d’une étude pour démontrer la conformité de son traitement à la loi RGPD. Il faut donc décrire le traitement utilisé et ses finalités ainsi que justifier la nécessité des opérations de traitement, ainsi que réaliser une évaluation des risques pour les droits et libertés des personnes concernées.

ETAPE 5 : ORGANISER LES PROCESSUS INTERNES

En intégrant les procédures de traitement des données dans un règlement, vous pourrez assurer la protection des données de manière légale. En outre, la sensibilisation et l’organisation de la remontée des informations permet d’être en totale conformité, à quelque position dans votre hiérarchie. Il est nécessaire d’anticiper les violations de données et protéger les données dès la conception.

ETAPE 6 : DOCUMENTER LA CONFORMITÉ

La réalisation d’un ensemble de documents est obligatoire.
* Un registre des traitements
* Les analyses de l’impact des données
* L’encadrement des transferts
* L’information des personnes avec consentement nécessaire et exercice de leurs droits
* Les contrats qui définissent les rôles des sous-traitants
* Procédures en cas de violation de données
* Preuves de consentement des personnes
La mise aux normes est possible avec un peu d’organisation et de méthode. Il faut seulement bien s’informer et s’entourer des personnes compétentes pour répondre à cette législation d’envergure.

Laisser un commentaire

Défiler vers le haut