Sélectionner une page

COM MEDIA DIGITAL

WEb & print design

RGPD ? C’est quoi ??

Le RGPD pour Règlement Général sur la Protection des Données est un texte de loi européen adopté en avril 2016 qui porte sur la protection des données à caractère personnel. Si le RGPD tend à protéger la vie privée des internautes européens, elle a des répercussions très fortes sur les professionnels et les entreprises qui collectent des données.

On parle aussi de GDPR pour General Data Protection Regulation en anglais.

Par quoi COMMENCER ??

Voici les 4 actions principales à mener pour entamer votre mise en conformité aux règles de protection des données. Ces actions doivent perdurer dans le temps pour être efficaces.

n

CRÉER

Constituez un registre de vos traitements de données
U

TRIER

Vous triez vos données et ne devez conserver que les données nécessaires à vos activités

r

RESPECTER

Vous informez les personnes sur le traitement des informations collectées et leurs permettez d’exercer facilement leurs droits

~

SÉCURISER

Vous assurez la sécurité des données personnelles que vous détenez ( antivirus à jour/données cryptées…)

Le 25 mai 2018, le règlement européen sera applicable. De nombreuses formalités auprès de la CNIL vont disparaître. En contrepartie, la responsabilité des organismes sera renforcée. Ils devront en effet assurer une protection optimale des données à chaque instant et être en mesure de la démontrer en documentant leur conformité.

RGPD : se préparer en 6 étapes

DÉSIGNER UN PILOTE

Pour piloter la gouvernance des données personnelles de votre structure, vous aurez besoin d’un véritable chef d’orchestre qui exercera une mission d’information, de conseil et de contrôle en interne : le délégué à la protection des données. En attendant 2018, vous pouvez d’ores et déjà désigner un « correspondant informatique et libertés », qui vous donnera un temps d’avance et vous permettra d’organiser les actions à mener.

CARTOGRAPHIER VOS TRAITEMENTS DE DONNÉES PERSONNELLES

Pour mesurer concrètement l’impact du règlement européen sur la protection des données que vous traitez, commencez par recenser de façon précise vos traitements de données personnelles. L’élaboration d’un registre des traitements vous permet de faire le point.

PRIORISER LES ACTIONS À MENER

Sur la base de votre registre, identifiez les actions à mener pour vous conformer aux obligations actuelles et à venir. Priorisez ces actions au regard des risques que font peser vos traitements sur les droits et les libertés des personnes concernées.

GÉRER LES RISQUES  

Si vous avez identifié des traitements de données personnelles susceptibles d’engendrer des risques élevés pour les droits et libertés des personnes concernées, vous devrez mener, pour chacun de ces traitements, une analyse d’impact sur la protection des données (PIA).

ORGANISER LES PROCESSUS INTERNES  

Pour assurer un haut niveau de protection des données personnelles en permanence, mettez en place des procédures internes qui garantissent la prise en compte de la protection des données à tout moment, en prenant en compte l’ensemble des événements qui peuvent survenir au cours de la vie d’un traitement (ex : faille de sécurité, gestion des demande de rectification ou d’accès, modification des données collectées, changement de prestataire).

DOCUMENTER LA CONFORMITÉ  

Pour prouver votre conformité au règlement, vous devez constituer et regrouper la documentation nécessaire. Les actions et documents réalisés à chaque étape doivent être réexaminés et actualisés régulièrement pour assurer une protection des données en continu.

Toutes nos offres de site web sont en conformité avec le RGPD

Des questions ? Un devis ?

CONTACTEZ-NOUS

Politique de confidentialité

7 + 8 =