La RGPD

By in
240
La RGPD

Applicable depuis le 25 mai 2018, le règlement Européen sur la protection des données personnelles est variable dans tout les pays de l’Union Européenne.
Cette réforme globale doit permettre à l’Europe de s’adapté aux nouvelles réalités du numérique. 
De nombreuses formalités auprès de la CNIL vont disparaître. En contrepartie, la responsabilité des organismes sera renforcée. Ils devront en effet assurer une protection optimale des données à chaque instant et être en mesure de la démontrer en documentant leur conformité.

Qui est concerné ?

Les entreprises, les associations, les organismes publics, les sous-traitents : traitant des données à caractère personnel, toutes les informations identifiant directement où indirectement une personne physique : Nom, Prénom, téléphone, adresse, RIB, photographie,…

Les objectifs du RGPD

– Renforcer les droits des personnes (Droits à la portabilité des donnés).
– Renforcer les acteurs traitant des données (Responsable des traitement et sous-traitements).
– Crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données. (Lors des traitements de données transnationaux).

,En cas de non respect du RGPD les autorités de protection pourront, selon le contexte, appliquer des sanctions. 
Si l’entreprise est dans l’impossibilité de prouver qu’elle respecte le RGPD, la CNIL peut tout de même appliquer des sanctions même s’il n’y a pas eu violation de données.

Les actions à mettre en place 
Étape 1 : Désigner un pilote

Un véritable chef d’orchestre qui exerce une mission d’information, de conseil et de contrôle en interne : le délégué à la protection des données.

Étape 2 : Cartographier les traitements de données

Recenser de façon précise les traitements de données personnelles que vous mettez en œuvre. La tenue d’un registre des traitements vous permet de faire le point.

Étape 3 : Prioriser les actions à mener

Sur la base du registre des traitements, identifiez les actions à mener pour vous conformer aux obligations actuelles et à venir. Priorisez ces actions au regard des risques que font peser vos traitements sur les droits et les libertés des personnes concernées.
Après avoir identifié les traitements de données personnelles mis en œuvre au sein de votre organisme, vous devez, pour chacun d’eux, identifier les actions à mener pour vous conformer aux obligations.

Étape 4 : Gérer les risques

Si vous avez identifié des traitements de données personnelles susceptibles d’engendrer des risques élevés pour les droits et libertés des personnes concernées, vous devrez mener, pour chacun de ces traitements, une analyse d’impact sur la protection des données.

Étape 5 : Organiser les processus

Pour garantir un haut niveau de protection des données personnelles en permanence, mettez en place des procédures internes qui garantissent la protection des données à tout moment, en prenant en compte l’ensemble des événements qui peuvent survenir au cours de la vie d’un traitement (ex : faille de sécurité, gestion des demandes de rectification ou d’accès, modifications des données collectées, changements de prestataire).

Étape 6 : Documenter votre conformité

Pour prouver la conformité au règlement, vous devez constituer et regrouper la documentation nécessaire. Les actions et documents réalisés à chaque étape doivent être réexaminés et actualisés régulièrement pour assurer une protection des données en continu.
Votre dossier devra notamment comporter les éléments suivants :
– La documentation sur vos traitements de données personnelles
– L’information des personnes de type Recueil de Consentement ; ….
– Les contrats qui définissent les rôles et les responsabilités des acteurs.

54321
(0 votes. Average 0 of 5)
Leave a reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

+ 68 = 78

Why ask?