Règlement Général sur la Protection des Données
Le règlement dit RGPD relatif aux données à caractère personnel est entré en vigueur le 24 Mai 2016 pour une mise en application le 25 Mai 2018.
L’objectif de celui-ci est d’accroître la protection des données personnelles grâce à une augmentation des pouvoirs des autorités de régulation à travers les Etats membres de l’union européenne. Il prévoit également de nouvelles mensures d’obligation qui sont à la charge des entreprises qui offrent des biens ou des services aux personnes.
Six étapes pour une conformité au RGPD selon la CNIL
Elire un délégué à la protection des données
Avoir un pilote est essentiel pour la gestion des données personnelles par une entreprise. Le délégué sera en charge du rôle d’information, de conseil et de contrôle interne de celle-ci.
Cataloguer le traitements des données
Un registre mis en oeuvre sur le traitement des données personnelles est une documentation qui permet de faire le bilan sur l’effet du règlement.
Définition des actions correctives
A fin de mise en conformité des règles en matière des droits et libertés personnels, il est nécessaire de déterminer quelles sont les actions prioritaires à mettre en application. La priorité est ainsi déterminée en fonction du niveau de risque au registre des traitements.
Tenir une documentation
Cette documentation permet de justifier la mise en conformité d’une entreprise au règlement RGPD. Il est également essentiel d’ajuster les actions et documents afin de garantir une protection des données durable dans le temps.
Calcul des risques
Il convient de gérer au mieux les risques pouvant avoir des conséquences sur la sécurité de vos données.
Fixer les procédures internes
Les procédures internes permettent de constamment assurer la bonne protection des données personnelles. Il faut ainsi anticiper les événements éventuels pouvant impacter les traitements en cours.