conformité rgpd

En mai prochain, le RGPD (Règlement Général sur la Protection des Données) entrera en vigueur partout en Europe. Entreprises basées dans l’UE, il vous reste peu de temps pour vous mettre en conformité avec le nouveau RGPD.

Entreprises basées dans l’Union européenne et concernées par la collecte de données, vous êtes invités à renforcer la protection des données de tous les utilisateurs de vos outils et à pouvoir démontrer cette protection par des documents attestant leur conformité avec le RGPD.

Parce que cette mise en conformité européenne doit être effectuée avant mai 2018 sous-peine de sanctions financières et pénales, suivez notre programme de conformité en 5 étapes.

Les étapes de mise en conformité de vos applications, sites internet et logiciels pour smartphones

1. Nommer un délégué à la protection des données en interne ou externaliser cette fonction

À deux mois de la date butoir de la mise en conformité au RGPD, il vous faut premièrement commencer par désigner un délégué à la protection des données, en interne si vous en avez la possibilité ou encore en externe (avocat ou consultant) si vous êtes une PME.

En plus de piloter les actions à mener en continu, jusqu’au jour J ou tous vos outils seront conformes aux nouvelles normes européennes, le délégué à la protection des données (ou DPO) sera chargé de conseiller, d’informer, mais aussi d’effectuer des contrôles en interne, auprès des différents services de l’entreprise.

2. Recenser vos traitements de données personnelles

On vous a déjà dit qu’il ne fallait pas tarder ? En effet, cette seconde étape de la mise en conformité nécessite du temps, car il s’agit concrètement de faire un inventaire de l’ensemble des traitements de données personnelles en votre possession afin de pouvoir vérifier leur niveau de conformité au RGPD.

Pour cela, vous pouvez notamment soumettre chacun des différents traitements de données préalablement triés à une étude d’impacts PIA proposée par la CNIL, organisme responsable de la vérification de votre mise en conformité.

3. Établir un plan d’actions

À partir des résultats récoltés lors de la seconde étape, vous allez pouvoir établir un plan d’actions de conformisation au RGPD qui se traduira par des travaux informatiques pour sécuriser les données les plus critiques ainsi que pour réviser les modalités d’exercice des droits des individus.

En plus de cela, il faudra réviser la politique de confidentialité de l’intégralité de votre société, ajouter des clauses aux contrats de vos fournisseurs tout comme aux contrats de vos prestataires exerçant hors de l’Union européenne.

4. Documenter la conformité au RGPD

Afin de pouvoir prouver la conformité au RGPD qui entrera en vigueur le 25 mai prochain, il est nécessaire de regrouper les documents concernant : vos traitements de données personnelles, l’information des personnes ainsi que les contrats qui définissent les rôles et les responsabilités des acteurs concernés.

5. Former tous les salariés à la notion de respect de la vie privée

Pour que votre plan de conformité au RGPD soit mis en place à long terme et que vous puissiez assurer un haut niveau de protection des données dans tous les services de votre entreprise, il est nécessaire de former tous vos salariés à la notion de respect de la vie privée. Vous devez également les familiariser à l’utilisation des nouveaux processus internes qui garantissent la protection des données en prenant en compte tous les risques qui peuvent survenir lors d’un traitement.

Source : La CNIL

RGPD 2018 : s’y conformer avant mai en 5 étapes
Par RGPD 2018 : s’y conformer avant mai en 5 étapes
Noter cet article Noté /5
Cet article est noté à 4.7/5 par 15 de nos lecteurs
Partager ce contenu