RGPD
Bénéficiez d’un audit gratuit d’une heure,
afin d’établir votre plan de mise en conformité rgpd
1
Réunion de sensibilisation
Réunir la Direction Générale, les responsables et plus largement les personnes de l’entreprise concernées par les traitements des données personnelles afin de leur présenter les principes fondamentaux du RGPD et les bonnes pratiques à mettre en place pour une protection optimale des données à caractère personnel.
2
Cartographier
Réaliser la cartographie des traitements de données personnelles. Inventorier de manière exhaustive les traitements réalisés par votre entreprise contenant des données personnelles. Pour chaque traitement rédiger une fiche de traitement décrivant ses caractéristiques. « Ces fiches de traitements s’établissent en fonction des risques que font peser les traitements sur les droits et les libertés des personnes concernées » (source CNIL).
3
Établir un plan d’action pour mettre en place la conformité RGPD
Identifier pour chaque traitement et pour l’entreprise dans sa globalité les actions à mener pour être conforme au règlement. Un plan d’action définira les priorités, les budgets et la planification des mesures : Effectuer un PIA, référencer les traitements hors Union Européenne, respecter le Privacy by design, établir les contrats à formaliser avec les différents acteurs.
4
S’assurer du respect des droits des personnes
Informer les personnes de leurs droits et établir les processus pour répondre à leurs demandes. Vérifier les mentions d’information dans les formulaires, sur les sites web. Tracer la gestion des demandes. Structurer les bases de données et les fichiers pour respecter la conformité.
5
Sécuriser les traitements, gérer les risques
S’assurer d’une sécurité maximale pour chaque traitement au cours de l’ensemble de la chaîne, de la collecte des données à leur diffusion. Adapter le niveau de sécurité générale de votre entreprise selon les traitements de données personnelles effectués.
6
Accompagner la mise en place de la gouvernance des données
Désigner un délégué à la protection des données (DPO) en fonction de l’activité de votre entreprise. Il aura pour rôle de piloter la gouvernance des données personnelles de votre entreprise ainsi que les responsables du projet RGPD et de former les interlocuteurs du projet RGPD.
7
Définir les bonnes pratiques
« Pour assurer un haut niveau de protection des données personnelles en permanence », il faut mettre en place « des procédures internes qui garantissent la prise en compte de la protection des données à tout moment » (source CNIL), en prenant en compte l’ensemble des événements qui peuvent survenir au cours de la vie d’un traitement.
8
Documenter la mise en conformité
Afin de prouver la mise en conformité, il est indispensable de produire la documentation adaptée. « Les actions et documents réalisés à chaque étape doivent être réexaminés et actualisés régulièrement pour assurer une protection des données en continu » (Source CNIL).
