Se préparer au RGPD en 6 étapes

Le 25 mai 2018, le Règlement Général sur la Protection des Données a été mis en application au sein de l'Union Européenne. Ce RGPD cconcerne la collecte des informations personnelles ou non par les organismes publics, les entreprises ou les associations.

1 - DÉSIGNER UN DPO

L'information, le conseil et le contrôle en interne doivent être assurée par un délégué à la protection des données (DPO).
Votre DPO devra disposer du statut, des compétences et des moyens nécessaires à l’exercice de ses missions.
Vous devrez ensuite désigner en ligne votre délégué à la protection des données auprès de la CNIL
https://www.cnil.fr/fr/designation-dpo

2 - RECENSER VOS TRAITEMENTS DE DONNÉES PERSONNELLES

Commencez par recenser de façon précise vos traitements de données personnelles. L'élaboration d'un registre des traitements vous permet de faire le point.
Posez-vous les questions suivantes :

3 - PRIORISER LES ACTIONS À MENER

Pour chaque traitement de données personnelles mis en oeuvre, vous devez identifier les actions à mener vous vous conformer au RGPD.

4 - GÉRER LES RISQUES

Pour chacun des traitements de données personnelles vous devez procéder à une Analyse d'Impact sur la Protection des données (PIA). Un PIA est un outil d’évaluation d’impact sur la vie privée, rédigé par le délégué à la protection des données, et qui repose sur 2 piliers :

Ce PIA doit contenir :

5 - ORGANISER LES PROCESSUS INTERNES

Afin d'anticiper les évènements pouvant subvenir au cours d'un traitement de données (comme les failles de sécurité, le changmeent de prestataire ou bien la modifications des données collectées), vous devez mettre en place des procédures internes qui garantissent la protection des données.

Organiser ces processus de contrôle implique notamment :

6 - DOCUMENTER LA CONFORMITÉ

Pour prouver votre conformité au règlement, vous devez constituer et regrouper la documentation nécessaire. Les actions et documents réalisés à chaque étape doivent être réexaminés et actualisés régulièrement pour assurer une protection des données en continu.

Votre dossier RGPD doit comporter les éléments suivants :


Plein écranfullscreen Mode nuitbrightness_2