Société de services informatiques. Vente de matériel, logiciels et produits réseaux.
RGPD
R.G.P.D.
Date d'application : 25 mai 2018

Que sont les données personnelles ?

Le numéro de téléphone et l’adresse email sont des données personnelles. Les données de paie, les données fournies aux agences bancaires, immobilières sont des données personnelles. Parmi ces données, il faudra porter un grand soin aux données personnelles dites sensibles, comme les données médicales. 

Qu'est-ce que c'est ?

Le R.G.P.D. est un règlement européen visant à protéger les citoyens de l’Union Européenne de l’utilisation abusive de leurs données personnelles.

A qui s'applique-t'il ?

Le R.G.P.D. s’applique à toute entreprise ou association européenne qui collecte des données personnelles, qu’elles soient utilisées à des fins commerciales ou non.

En quoi consiste la mise en place du R.G.P.D. ?

  • Désigner une personne.
  • Répertorier toutes les collectes de données de l’entreprise.
  • Evaluer tous les risques visant les données collectées.
  • Mettre en place les mesures de protection.
  • Documenter le processus complet dans un rapport. 

Etape 1 - Désigner un pilote

DÉSIGNER UN PILOTE

Pour piloter la gouvernance des données personnelles de votre structure, vous aurez besoin d’un véritable chef d’orchestre qui exercera une mission d’information, de conseil et de contrôle en interne : le délégué à la protection des données. En attendant 2018, vous pouvez d’ores et déjà désigner un « correspondant informatique et libertés », qui vous donnera un temps d’avance et vous permettra d’organiser les actions à mener.

Etape 2 - Cartographier

CARTOGRAPHIER VOS TRAITEMENTS DE DONNÉES PERSONNELLES

Pour mesurer concrètement l’impact du règlement européen sur la protection des données que vous traitez, commencez par recenser de façon précise vos traitements de données personnelles. L’élaboration d’un registre des traitements vous permet de faire le point.

Etape 3 - Prioriser

PRIORISER LES ACTIONS À MENER

Sur la base de votre registre, identifiez les actions à mener pour vous conformer aux obligations actuelles et à venir. Priorisez ces actions au regard des risques que font peser vos traitements sur les droits et les libertés des personnes concernées.

Etape 4 - Gérer les risques

GÉRER LES RISQUES

Si vous avez identifié des traitements de données personnelles susceptibles d’engendrer des risques élevés pour les droits et libertés des personnes concernées, vous devrez mener, pour chacun de ces traitements, une analyse d’impact sur la protection des données (PIA).

Etape 5 - Organiser

ORGANISER LES PROCESSUS INTERNES

Pour assurer un haut niveau de protection des données personnelles en permanence, mettez en place des procédures internes qui garantissent la prise en compte de la protection des données à tout moment, en prenant en compte l’ensemble des événements qui peuvent survenir au cours de la vie d’un traitement (ex : faille de sécurité, gestion des demande de rectification ou d’accès, modification des données collectées, changement de prestataire)

Etape 6 - Documenter

DOCUMENTER LA CONFORMITÉ

Pour prouver votre conformité au règlement, vous devez constituer et regrouper la documentation nécessaire. Les actions et documents réalisés à chaque étape doivent être réexaminés et actualisés régulièrement pour assurer une protection des données en continu.

Plus de renseignement ici : Site de la C.N.I.L.

Ces informations sont données à titre indicatif. Il ai conseillé de se renseigner auprès d'organismes juridiques ou auprès d'un site officiel du gouvernement français ou de la C.N.I.L.
Back To Top