25 mai 2018: Conformité au RGPD

25 mai 2018: Conformité au RGPD

Laurent ROULLIER Laurent ROULLIER

Laurent ROULLIER

FINANCE PROJECT MANAGER

Publié le 7 janv. 2018
+ Suivre

Comment se préparer à l'échéance du 25 mai 2018 ? Les changements requis par le RGPD sont conséquents et toutes les organisations détenant des données à caractère personnel doivent prendre les mesures qui leur permettront de se mettre en conformité d’ici à mai 2018.

Fichiers perdus, volés, piratés… Pour éviter un drame, anticiper le nouveau règlement.

La responsabilisation des organisations (notion d’« accountability » en anglais) devient la pierre angulaire de la protection de la vie "privée". L’approche préconisée consiste à mettre en œuvre des mesures pour satisfaire aux exigences légales ou réglementaires et à être en capacité d’en rendre compte.

Quelles sont les principales étapes de cette mise en conformité?

Etape 1: Cartographie de vos Traitements. Recensez et cartographiez vos traitements de données, en incluant les flux et la typologie d’utilisation des données, afin d’établir un registre exhaustif des activités de traitements.

Etape 2: Gouvernance de vos Données à Caractère Personnel. Évaluez si vous devez nommer un Délégué à la Protection des Données et, le cas échéant, désignez un professionnel qui réponde aux exigences du RGPD.

Etape 3: Partage de vos Données. Identifiez tout partage de données avec des tiers, déterminez le rôle de ces tiers et mettez en place des garanties appropriées.

Etape 4: Justification de vos Traitements. Auditez et justifiez les principales utilisations de vos traitements. Élaborez et mettez en œuvre un plan d’actions afin de corriger les écarts dans la conformité requise par le RGDP.

Etape 5: Mentions d’Information et Consentement. Auditez et modifiez le contenu des mentions et formulaires ainsi que les procédures liées à l’information des personnes privées et au recueil de leur consentement quant à la détention de Données à Caractère Personnel. Profitez en pour identifiez les nouveaux droits des personnes concernées prévus par le RGPD.

Etape 6: Analyse d’Impact Relatives à la Protection des Données. Réalisez une « analyse d’impact relative à la protection des données » (« privacy impact assessment » ou « PIA »).

Etape 7: Votre Politique de Protection des Données. Auditez et complétez les politiques et les procédures existantes en matière de protection des données.

Etape 8: Sécurité des Données et Processus de Gestion des Violations. Auditez les mesures de sécurité existantes afin de vous assurer qu’elles sont suffisantes et évaluez si les mesures spécifiquement prévues par le RGPD sont en place ou devraient l’être.

Notre mission: vous assister dans l’établissement et la mise en oeuvre d’un plan (évaluer - concevoir - implémenter - surveiller) et calendrier de mise en conformité adaptés à votre entreprise. Mais aussi vous proposer des formations en direction du personnel clé sur la conformité au RGPD.

Pour en savoir plus:

Accompagnement: www.idifop.fr

Formation: www.iformat.fr => Risk Management

Pragmatique, je privilégie une approche « clients / partenaires / salariés » pour chacun des aspects du RGPD.

Contact: Laurent ROULLIER 0670686110

Identifiez-vous pour afficher ou ajouter un commentaire

Plus d’articles de la même personne

Tout voir

Autres pages consultées

Explorer les sujets