Le chemin vers la conformité RGPD

RGPD

Découvrez comment se rapprocher de la conformité RGPD !

 
Si vous n’avez pas lu mon précédent article « Le RGPD », je vous invite à le faire. Pour cela cliquez ici.

Pour prouver sa conformité au RGPD, la CNIL demande aux entreprises de mettre en place le principe de l’accountability. L’accountability désigne l’obligation pour les entreprises de mettre en œuvre des mécanismes et des procédures internes permettant de démontrer le respect des recommandations relatives à la protection des données.

On pourrait traduire en français l’accountability par « l’obligation de rendre compte ».
 
▶️ Démarche pour tendre vers la conformité au RGPD


1) Mentions d’information : informer les personnes de la finalité des différentes données que vous collectées.

2) Formulaire de contact : mettre à disposition un formulaire de contact pour que les personnes qui le souhaitent, puisse accéder à l’ensemble des données qui les concernent.

3) Demande d’accord : demander dans certains cas (vente des informations à des sociétés tiers par exemple), l’accord des personnes et leurs donner la possibilité de le retirer.

4) Sécurité : mettre en place des mesures de sécurité des données. Ces mesures doivent être adaptées à la sensibilité de chaque fichier content des données personnelles.

5) Analyse du système d’information : Faites un audit de tous les fichiers contenant des données personnelles pour pouvoir mener les actions appropriées.

6) Registre des traitements : document consignant les traitements informatiques dans lesquels les données personnelles sont manipulés.

7) Notification à la CNIL des violations : vous devez prévoir un process pour informer la CNIL de toutes violations des données personnelles dont vous pourrez être victimes.

8) Etudes d’impact : si vous traitez de données sensibles, vous devez documenter comment vous anticipez et traitez les risques pour les droits et libertés des personnes.

 
La démarche décrite ci-dessus est un exemple : elle doit être adaptée aux types de données personnelles que vous traitez dans votre système d’informations, à la quantité d’informations que vous traitez, aux objectifs que vous voulez atteindre en termes de conformité RGPD, etc.

💡  Et si vous avez besoin d’un accompagnement pour tendre ou vous conformer au RGPD, n’hésitez pas à me contacter !