Règlement général sur la protection des données (RGPD)

Règlement général sur la protection des données (RGPD)

Comprendre et agir

L’entrée en vigueur du RGPD (Règlement général sur la protection des données) au 24 mai 2018 est censé modifier en profondeur la façon dont les organisations gèrent et conservent leurs données internes ainsi que celles de leurs partenaires.

 

Qui est concerné ?

Toute entité manipulant des données personnelles concernant des citoyens européens doit se conformer au RGPD, qu’il s’agisse d’une entreprise, d’un sous-traitant ou même d’une association. Le texte ne s’applique pas qu’aux organisations établies sur le territoire européen. Un groupe américain, japonais ou chinois qui collecte et gère des données personnelles européennes doit aussi s’y conformer.

 

Pour agir, voici les différentes à envisager

 

Première étape : la désignation d’un DPO

Le DPO (Data Protection Officer) ou Délégué aux Données personnelles (DPD) est le garant de votre conformité RGPD, il est le chef d’orchestre de votre conformité.

 

Deuxième étape : Cartographier vos traitements de données personnelles

Il faut recenser de façon précise vos traitements de données personnelles sous forme d’un registre des traitements.

 

Troisième étape : Prioriser les actions à mener

Il faut identifier les actions à mener pour vous conformer aux obligations actuelles et à venir. Tout ne peut pas être forcément être repris instantanément. Il faut donc envisager de prioriser ces actions au regard des risques que font peser vos traitements sur les droits et les libertés des personnes concernées. Novelane peut vous accompagner sur cette étape.

 

Quatrième étape : Gérer les risques

Si vous avez identifié des traitements de données personnelles susceptibles d’engendrer des risques élevés pour les droits et libertés des personnes concernées, vous devrez mener, pour chacun de ces traitements, une analyse d’impact sur la protection des données (PIA).

 

Cinquième étape : Organiser les processus internes

Pour assurer un haut niveau de protection des données personnelles en permanence, mettez en place des procédures internes qui garantissent la prise en compte de la protection des données à tout moment, en prenant en compte l’ensemble des événements qui peuvent survenir au cours de la vie d’un traitement (ex : faille de sécurité, gestion des demande de rectification ou d’accès, modification des données collectées, changement de prestataire). Novelane peut aussi vous accompagner sur cette étape.

 

Sixième étape : Documenter la conformité

Pour prouver votre conformité au règlement, vous devez constituer et regrouper la documentation nécessaire. Les actions et documents réalisés à chaque étape doivent être réexaminés et actualisés régulièrement pour assurer une protection des données en continu.

 

Quelques liens utiles :

Ressources CNIL :

Règlement européen sur la-protection des données, ce qui change pour les professionnels

Wikipedia :

RGPD