RGPD en 6 étapes
Le 25 mai 2018, le règlement européen sera applicable. Ainsi, de nombreuses formalités auprès de la CNIL vont disparaître. En contrepartie, la responsabilité des organismes sera donc renforcée. Ils devront donc assurer une protection optimale des données à chaque instant et être en mesure de la démontrer en documentant leur conformité.
DÉSIGNER UN PILOTE
Ainsi, pour piloter la gouvernance des données personnelles de votre structure, vous aurez besoin d’un véritable chef d’orchestre qui exercera une mission d’information, de conseil et de contrôle en interne : le délégué à la protection des données. Donc, en attendant 2018, vous pouvez d’ores et déjà désigner un « correspondant informatique et libertés », qui vous donnera un temps d’avance et vous permettra d’organiser les actions à mener.
> En savoir plus
CARTOGRAPHIER VOS TRAITEMENTS DE DONNÉES PERSONNELLES
Aussi, pour mesurer concrètement l’impact du règlement européen sur la protection des données que vous traitez, commencez par recenser de façon précise vos traitements de données personnelles. L’élaboration d’un registre des traitements vous permet donc de faire le point.
> En savoir plus
PRIORISER LES ACTIONS À MENER
De même, sur la base de votre registre, vous devrez identifier les actions à mener pour vous conformer aux obligations actuelles et à venir. Ensuite, priorisez ces actions au regard des risques que font peser vos traitements sur les droits et les libertés des personnes concernées.
> En savoir plus
GÉRER LES RISQUES
En outre, si vous avez identifié des traitements de données personnelles susceptibles d’engendrer des risques élevés pour les droits et libertés des personnes concernées, vous devrez mener, pour chacun de ces traitements, une analyse d’impact sur la protection des données (PIA).
> En savoir plus
ORGANISER LES PROCESSUS INTERNES
Puis, pour assurer un haut niveau de protection des données personnelles en permanence, mettez en place des procédures internes qui garantissent la prise en compte de la protection des données à tout moment, en prenant en compte l’ensemble des événements qui peuvent survenir au cours de la vie d’un traitement (ex : faille de sécurité, gestion des demandes de rectification ou d’accès, modification des données collectées, changement de prestataire).
> En savoir plus
DOCUMENTER LA CONFORMITÉ
Enfin, pour prouver votre conformité au règlement, vous devez constituer et regrouper la documentation nécessaire. Alors, les actions et documents réalisés à chaque étape doivent être réexaminés et actualisés régulièrement. Cela va donc assurer une protection des données en continu.
> En savoir plus
Améliorez vos ventes et votre organisation avec le digital
Pour aller plus loin dans votre transformation digitale
Commandez notre ebook sur AMAZON