RGPD 2018 : s’y conformer avant le mois de mai en 5 étapes
En mai prochain, le RGPD entrera en vigueur partout en Europe.
Entreprises de l’UE et concernées par la collecte de données, vous êtes invités à renforcer la protection des données de tous les utilisateurs de vos outils et à pouvoir démontrer cette protection par des documents attestant leur conformité avec le RGPD.
Parce que cette mise en conformité européenne doit être effectuée avant mai 2018 sous peine de sanctions financières et pénales, suivez notre programme de conformité en 5 étapes.
Les étapes de mise en conformité de vos applications, sites internet et logiciels pour smartphones
1. Nommer un délégué à la protection des données en interne ou externaliser cette fonction
À deux mois de la date butoir de la mise en conformité au RGPD, il vous faut premièrement commencer par désigner un délégué à la protection des données, en interne si vous en avez la possibilité ; en externe (avocat ou consultant) si vous êtes une PME.
En plus de piloter les actions à mener en continue, jusqu’au jour J ou tous vos outils seront conformes aux nouvelles normes européennes, le délégué à la protection des données (ou DPO) sera chargé de conseiller, d’informer, mais aussi d’effectuer des contrôles en interne, auprès des différents services de l’entreprise.
2. Recenser vos traitements de données personnelles
On vous a déjà dit qu’il ne fallait pas tarder ? En effet, cette seconde étape de la mise en conformité nécessite du temps, car il s’agit concrètement de faire un inventaire de l’ensemble des traitements de données personnelles en votre possession afin de pouvoir vérifier leur niveau de conformité au RGPD.
Pour cela, vous pouvez notamment soumettre chacun des différents traitements de données préalablement triés à une étude d’impacts PIA proposée par la CNIL, organisme responsable de la vérification de votre mise en conformité.
3. Établir un plan d’actions
À partir des résultats récoltés lors de la seconde étape : établissez un plan d’actions de conformisation au RGPD. Il se traduira par des travaux informatiques pour sécuriser les données les plus critiques ainsi que pour réviser les modalités d’exercice des droits des individus.
En plus de cela, il faudra réviser la politique de confidentialité de l’intégralité de votre société, ajouter des clauses aux contrats de vos fournisseurs tout comme aux contrats de vos prestataires exerçant hors de l’Union Européenne.
4. Documenter la conformité au RGPD
Afin de pouvoir prouver la conformité au RGPD qui entrera en vigueur le 25 mai 2018, il est nécessaire de regrouper les documents concernant : vos traitements de données personnelles, l’information des personnes ainsi que les contrats qui définissent les rôles et les responsabilités des acteurs concernés.
5. Le RGPD, c’est aussi : former tous les salariés à la notion de respect de la vie privée
Pour que votre plan de conformité au RGPD soit mis en place à long terme et que vous puissiez assurer un haut niveau de protection des données dans tous les services de votre entreprise, il est nécessaire de former tous vos salariés à la notion de respect de la vie privée. Vous devez également les familiariser à l’utilisation des nouveaux processus internes qui garantissent la protection des données en prenant en compte tous les risques qui peuvent survenir lors d’un traitement.
Source : La CNIL