• contact@oxiwiz.fr
  • 04 76 93 29 79

Comment se mettre en conformité avec le Règlement sur la Protection des Données ?

publié le 12/05/2019


Comment se mettre en conformité avec le Règlement sur la Protection des Données ?

Près d’un an après la mise en place dans l’Union Européenne du Règlement Général sur la Protection des Données (RGPD), certaines entreprises doutent encore de leur mise en conformité par rapport à cette nouvelle loi. Voilà ce qu’il faut retenir pour être en règle.

Qui est concerné par le RGPD ?

Le RGPD s’applique à tous les organismes, qu’ils soient publics ou privés, de petite ou de grande taille, à partir du moment où leur activité est en relation avec le traitement des données personnelles de citoyens européens. Ce peut être leur activité principale ou une simple étape d’un processus : la loi s’applique pour tout le monde dès que la donnée personnelle est utilisée.

La nomination d’un DPO (Data Privacy Officer)

La première étape de la mise en conformité passe par la nomination d’un DPO (Data Privacy Officer) : véritable chef d’orchestre, il sera responsable d’informer, de conseiller et de contrôler le traitement de la donnée. Recruté en interne ou en externe, c’est donc lui qui est chargé de la mise en conformité RGPD.

Cartographier le constat et prioriser les actions

L’étape d’après est de recenser de façon précise les différents traitements de données au sein de l’organisme. Cette cartographie permet de bien identifier les différents acteurs internes en lien, mais aussi de retracer l’origine de la collecte des données personnelles et par conséquent l’usage qui en est fait. Une fois ce bilan réalisé, il sera plus simple de prioriser les actions à mener pour se mettre en conformité avec le RGPD.

La gestion des risques relative à la Protection des Données

Il faut également mener une Analyse d’Impact relative à la Protection des Données (AIPD) pour chacun des traitements de données personnelles : cette étude permettra d’anticiper les éventuelles fuites de data ou d’éviter des soucis de violation de la protection des données.

Organiser les processus et documenter la conformité

Dernier volet important, il est nécessaire de mettre en place de manière pérenne des processus en interne pour éviter tout manquement à la loi : que ce soit au moment de la création d’un projet IT, d’un changement de prestataire, de demandes d’accès et de rectification etc. Pour prouver la mise en conformité RGPD, toutes les étapes précédentes et tous les processus internes doivent être systématiquement documentés et actualisés de manière régulière.


auteur
Claire
Besoin d'un DPO ?

Si vous cherchez un DPO (Data Protection Officer) pour votre entreprise afin d'encadrer la protection des données et vous conformer au RGPD.

Cliquez ici

Vous êtes DPO ?

Vous êtes un DPO professionnel ou proposez vos services dans le cadre du RGPD ; vous souhaitez apparaître dans notre registre ?

Cliquez ici