Règlement Europpéen
31 mars 2017.
Les actions à mettre en place pour vous assurer de votre conformité avec le RGPD s’articulent autour des points suivants :
- Faire un état des lieux des traitements en cours
- Réflexion sur la nécessité/opportunité de désigner un DPO ;
- Inventaire des traitements en cours ou à venir etc. ;
- Analyse des traitements,
- Analyse de l’ampleur de la mise en conformité, etc. ;
- Fixer un plan d’actions.
- S’assurer de la sécurisation des traitements de données
- Etude d’impact au regard des données collectées et de l’activité/du secteur ;
- Minimiser la quantité de données traitées dès le départ ;
- Audit de votre projet technique pour prendre des mesures techniques et organisationnelles (exemple : process de cryptage, personnels autorisés …) assurant la protection des données personnelles ;
- dès la conception du produit ou du service (privacy by design),
- par défaut (privacy by default).
- Notification obligatoire auprès de la CNIL en cas de constat d’une violation de donnée à caractère personnel.
- Renforcer l’information des personnes dont les données sont collectées
- Rédaction nt et diffusion de nouvelles mentions d’information ;
- Révision des processus de réponse aux personnes concernées ;
- Mettre en place la portabilité des données.
- Mettre à jour vos contrats
- Faire le point sur les relations avec vos partenaires ; notamment sur le rôle et la qualification des obligations de chacun ;
- Anticiper dès maintenant dans la négociation de vos contrats, par exemple :
- Prévoir le partage de responsabilité avec vos prestataires, les sous-traitants de vos prestataires ;
- Insérer les clauses liées à la protection des données, aux traitements des données et à leur sécurité.
- Prévoir des avenants aux contrats avec vos prestataires.
De plus, il est important de souligner que la loi pour une République Numérique vous impose déjà :
- De mettre en œuvre des moyens techniques permettant la portabilité des données ;
- De s’assurer de la confidentialité des correspondances électroniques ;
Respecter la volonté des personnes sur le devenir, après leur décès, de leurs données personnelles publiées en ligne.
Nous contacter