Les actions à mettre en place pour vous assurer de votre conformité avec le RGPD s’articulent autour des points suivants :

 

  • Faire un état des lieux des traitements en cours
  • Réflexion sur la nécessité/opportunité de désigner un DPO ;
  • Inventaire des traitements en cours ou à venir etc. ;
  • Analyse des traitements,
  • Analyse de l’ampleur de la mise en conformité, etc. ;
  • Fixer un plan d’actions.

 

  • S’assurer de la sécurisation des traitements de données
  • Etude d’impact au regard des données collectées et de l’activité/du secteur ;
  • Minimiser la quantité de données traitées dès le départ ;
  • Audit de votre projet technique pour prendre des mesures techniques et organisationnelles (exemple : process de cryptage, personnels autorisés …) assurant la protection des données personnelles ;
    • dès la conception du produit ou du service (privacy by design),
    • par défaut (privacy by default).
  • Notification obligatoire auprès de la CNIL en cas de constat d’une violation de donnée à caractère personnel.

 

  • Renforcer l’information des personnes dont les données sont collectées
  • Rédaction nt et diffusion de nouvelles mentions d’information ;
  • Révision des processus de réponse aux personnes concernées ;
  • Mettre en place la portabilité des données.

 

  • Mettre à jour vos contrats
  • Faire le point sur les relations avec vos partenaires ; notamment sur le rôle et la qualification des obligations de chacun ;
  • Anticiper dès maintenant dans la négociation de vos contrats, par exemple :
    • Prévoir le partage de responsabilité avec vos prestataires, les sous-traitants de vos prestataires ;
    • Insérer les clauses liées à la protection des données, aux traitements des données et à leur sécurité.
  • Prévoir des avenants aux contrats avec vos prestataires.

 

De plus, il est important de souligner que la loi pour une République Numérique vous impose déjà :

  • De mettre en œuvre des moyens techniques permettant la portabilité des données ;
  • De s’assurer de la confidentialité des correspondances électroniques ;

Respecter la volonté des personnes sur le devenir, après leur décès, de leurs données personnelles publiées en ligne.

Nous contacter