Partagez cet article










Submit
security guard making stop sign

RGPD : êtes-vous en règle ?

Male Security Guard Making Stop Sign With Hands

La nouvelle législation sur la protection des données entre en vigueur le 25 mai 2018. Mais ça, vous êtes sûrement déjà au courant. Avec les amendes pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires mondial, le RGPD et sa mise en conformité est le sujet de conversation dans les entreprises. Vous devez vous mettre en conformité et vous ne savez pas comment le faire ? Suivez le guide !

Avez-vous besoin d’un DPO ?

Êtes-vous dans l’obligation d’avoir un DPO ou non ? Si vous ne savez pas si vous devez en avoir un, ou ce que c’est, vous pouvez lire notre article sur le sujet.

De plus, si les notions de données personnelles, de traitement de données, vous semblent incompréhensibles, vous pouvez commencer par lire notre article explicatif.

Faites l’inventaire des traitements de données personnelles

Cette étape est nécessaire pour vraiment prendre la mesure de l’impact du règlement et les changements qui vont devoir être faits. Le premier réflexe à avoir est de faire l’inventaire de tous les traitements de données personnelles dans l’entreprise.

Vous pouvez commencer par regarder par l’aspect interne de l’entreprise avec les ressources humaines qui traitent obligatoirement des données personnelles. Ensuite, dans les relations avec vos clients, vous traitez obligatoirement des données personnelles. Et ainsi de suite, jusqu’à avoir listé la totalité des traitements de votre entreprise.

Il est recommandé d’établir un registre des traitements pour vous permettre de faire le point et passer à l’étape suivante.

Décider et mettre en œuvre

Une fois que vous avez cette vue d’ensemble, il faut décider, arbitrer, avancer. Pour cela, le mieux reste de mettre en place un plan d’action.

Nécessairement, des changements informatiques devoir être faits pour améliorer la sécurité des données personnelles que vous stockez et être en accord avec l’obligation d’assurer la sécurité des données. De plus, il va falloir prévoir des solutions pour la mise en œuvre des nouveaux droits tels que le droit à l’oubli, le droit à la portabilité, etc.

Sensibiliser et revoir les processus internes

Il va falloir mettre en place des processus internes pour garantir la prise en compte de la protection des données en permanence. Donc, il faut prévoir des procédures de gestion des failles de sécurité, de gestion des droits des personnes, etc.

En parallèle, il est important de sensibiliser les différentes équipes à la protection des données personnelles. C’est le travail du DPO qui va devoir intervenir et être présent dans toutes les réunions et prises de décisions ayant un lien ou un impact avec les données personnelles pour conseiller et informer les équipes. Par exemple, rappeler qu’un simple fichier Excel qui contient le contact de personnes constitue un traitement de données personnelles.

Documenter tous les traitements

Pour prouver que l’entreprise est en conformité avec le règlement, il faut constituer et regrouper les documents nécessaires.

Le DPO va devoir tenir des tableaux de tous les traitements et dans certains cas il va devoir faire des études d’impact, des rapports, etc. Il faut conserver tout cela et l’organiser, car en cas de contrôle, c’est cela qui va permettre de démontrer que l’entreprise est conforme.

En l’absence de DPO, il est nécessaire de tenir un registre pour l’ensemble des traitements de données. Vous serez exempté d’en tenir un lorsqu’ils sont occasionnels et que vous avez moins de 250 salariés. Un traitement occasionnel est un traitement que vous ne répétez pas régulièrement. Par exemple, collecter des données pour prévoir un événement d’entreprise (par exemple, un séminaire d’entreprise) avec tous les salariés est un traitement occasionnel.

Pour continuer : si vous voulez en savoir plus pour être en conformité avec le RGPD, vous pouvez lire notre check-list pour être prêt pour le 25 mai 2018.

Si vous avez un doute, n’hésitez pas à poser une question à un avocat spécialisé sur notre site.

 

Articles similaires