Le RGPD dans votre entreprise , par quoi commencer ?

1. Identifier les données sensibles présentent dans votre organisation.

 

Un simple listing suffit pour connaître les données impactées par le RGPD.

Durée d’exécution de la tâche : rapide

2. Mettre en place une procédure claire et simple pour recueillir le consentement.

 

Mots clés dans cette démarche:

●     Clair, explicite

●     Spécifique aux données personnelles

●     partenaires ou tierces personnes qui sont amenées à utiliser ces données.

●     Dans quel but sont utilisées ces données ?

●     Durée de conversation

●     Stockage du consentement

Durée d’exécution de la tâche : long, chronophage

3. Mise en place d’un registre, d’une cartographie

 

Le but est de lister les activités où il y a un traitement des données (paie, fournisseurs, prospects, partenaires …)

1 Activité = 1 Registre

Ce travail sera utilisé par votre DPD (DPO). Il deviendra le pilote de votre mise en conformité. Plus ce registre sera précis et proche de la réalité plus le travail de votre DPO sera simplifié.

Durée d’exécution de la tâche : long, chronophage

4. Sécurisation des données:

 

Des questions à se poser:

●     Quelles mesures de sécurité sont mises en oeuvre dans mon organisation ?

●     Sont-elles suffisantes ?

●     Quels sont les risques ?

●     Qui a accès à ces données ?

Durée d’exécution de la tâche : peut être long par rapport au nombre de systèmes d’informations et de la complexité de l’infrastructure informatique.

5. Analyser les contrats avec vos fournisseurs:

 

Comment les données personnelles de vos clients sont traitées par vos fournisseurs ?

Durée d’exécution de la tâche : long, chronophage, échanges avec les fournisseurs

6. Violation des données

 

Écriture de la procédure pour avertir la CNIL dans les 72 heures avertir la CNIL d’une faille potentielle ou avérée.

Durée d’exécution de la tâche : moyen, échanges avec la CNIL, DPO et responsable sécurité

Etes vous conforme au nouveau règlement sur la protection des données personnelles ?
Grâce à notre réseau de partenaires nous pouvons vous accompagner dans toutes les étapes pour une conformité réussie au RPGD.
Ne restez pas dans le doute , contactez nous !

    adminRGPD