Mise en conformité RGPD

Avec le RGPD, la législation Européenne en matière de données personnelles oblige les entreprises à prendre des dispositions pour respecter les données personnelles de chacun. Se mettre en conformité nécessite une analyse de tous les process de votre organisation tout d’abord, puis la création d’un plan d’actions et de formations.
rgpd, gdpr
Comme tout projet, vous devez désigner un pilote qui par la suite pourra être le DPO (ou DPD) de l’entreprise.
Avant de mettre en place des actions de mise en conformité, vous devez au préalable réaliser un état des lieux de vos process. Pour cela, vous devez documenter vos traitements de données personnelles, les catégories de données personnelles traitées, les objectifs de chaque traitement, les acteurs (internes ou externes) qui participent à ces traitements, et les flux des données afin d’en donner l’origine et la localisation (UE / hors UE).
Avant tout, vous devez identifier les risques liés à vos process afin de prioriser les actions à mener. Ensuite, vous créez un plan d’actions, en gardant pour question de base : « Est-ce que je recueille uniquement les données nécessaires à la réalisation de mes traitements ? ». Vous devez également identifier la base juridique de chaque traitement, revoir vos mentions d’informations, contacter vos sous-traitants, prévoir les modalités d’exercice des droits des personnes concernées et enfin, vérifier la bonne mise en place de vos mesures de sécurité.
Cette étape requiert une « Analyse d’impact relative à la protection des données » (AIPD). L’objectif de cet outil d’évaluation est d’aider à la construction de traitements respectueux de la vie privée et donc conformes au RGPD. Afin d’anticiper les risques et menaces potentiels identifiés, il faut mettre en place des mesures de sécurité.
Tout d’abord, il est nécessaire d’initier une réflexion autour de la protection des données, dès le début d’un projet, on parle de « Privacy by design » . Pour cela, il faut sensibiliser vos collaborateurs aux process que vous avez établis précédemment. Il faut également être en mesure de traiter les modalités d’exécution des droits des personnes, comme les droits d’accès, de rectification ou encore de suppression par exemple. Dernier point, être en mesure d’anticiper d’éventuelles violations de données.
Après avoir déployé votre plan d’actions, vous devez documenter toute votre démarche dans un dossier comprenant notamment : le registre des traitements, l’AIPD, les mentions d’information, l’ensemble des procédures et mesures de sécurité, les contrats de sous-traitance, les preuves de consentement de conservation des données personnelles.

Pourquoi se mettre en conformité RGPD ?

Être conforme à la législation

Respecter le RGPD, c’est avant tout, être conforme à la législation ! En cas de non-respect du règlement, les sanctions sont dissuasives : jusqu’à 10M€ ou 2% du CA mondial pour des infractions relatives, et jusqu’à 20M€ ou 4% du CA mondial pour des infractions graves.

Gagner des prospects et conserver ses clients

De plus en plus d’entreprises demandent à leurs fournisseurs une preuve de conformité RGPD. En respectant ce règlement, vous ne prenez pas le risque de perdre vos clients et vous pouvez même transformer vos prospects en clients. Il est de plus en plus courant de voir la conformité RGPD dans les cahiers des charges des appels d’offres.

Optimiser les process de l'organisation

Une mise en conformité est l’occasion pour une entreprise de revoir l’ensemble de ses process et de ses pratiques. Bien souvent, on y découvre des sources d’optimisation et d’économies.

Qu'est-ce qu'un DPO ? Est-il obligatoire ?

DPO
Data Protection Officer
Le DPO ou DPD en français pour Délégué à la Protection des Données, a pour missions d’informer et de conseiller les collaborateurs, mais aussi et surtout de valider la conformité des traitements et d’exercer un contrôle continu. En effet, le DPO est le garant de la tenue à jour du registre des traitements ainsi que du respect de la conformité des pratiques de l’entreprise vis-à-vis des données personnelles. Le DPO est l’évolution du Correspondant Informatique et Libertés (CIL). Il faut savoir que le recours à un DPO n’est pas systématique. Cependant il est obligatoire dans 3 cas : les établissements publics ; les organisations dont l’activité principale est le traitement de données en masse ; les organisations dont l’activité principale traite des données sensibles. Contrairement à certaines idées reçues, le recours à un DPO n’est pas obligatoire pour les entreprises de 250+ collaborateurs (sauf pour celles qui font partie d’au moins une des 3 catégories ci-dessus) mais il est tout de même fortement conseillé, en fonction de votre secteur d’activité. Qu’il soit obligatoire ou non, le Data Protection Officer peut aussi bien être un collaborateur de l’entreprise qu’un prestataire externe. Dans le cas où votre DPO est interne, vous devez vous assurer qu’il soit pleinement conscient de ses droits et devoirs. En effet en tant que responsable du traitement des données personnelles, il doit être en mesure de dénoncer sa hiérarchie en cas de non respect de la conformité.

Quelle réponse ISI pour la mise en conformité RGPD ?

Contactez un expert sur la mise en conformité RGPD

Vous avez pour projet de redéfinir la gestion de vos documents ? Nos experts sont là pour vous accompagner dans votre démarche. N’hésitez pas à prendre contact via ce formulaire afin que l’on puisse définir ensemble, une nouvelle organisation de vos process. Nous déterminerons à vos côtés les solutions adaptées à vos besoins en matière de digitalisation de vos documents.

Vous avez pris connaissance de notre politique de confidentialité.

Conformément à la réglementation en vigueur vous disposez d’un droit de modification, d’accès, de rectification et d’opposition de vos données. Pour cela, veuillez préciser votre demande par email à dpo@cpro.fr.

Vous avez pris connaissance de notre politique de confidentialité.

Conformément à la réglementation en vigueur vous disposez d’un droit de modification, d’accès, de rectification et d’opposition de vos données. Pour cela, veuillez préciser votre demande par email à dpo@cpro.fr.