Le RGDP concerne toutes les entreprises privées ou publiques des pays membres de l’Union européenne. Il a pris effet le 25 mai 2018. Dès l’annonce de l’application de ce règlement, beaucoup d’entreprises se sont trouvées devant la complexité de la tâche. Nous essayons de relater les meilleures méthodes pour que le RGPD ne leur soit plus déroutant.
La sensibilisation est la première étape vers la mise en conformité
Face aux exigences de ce nouveau règlement européen, toute direction générale se doit de réunir ses proches collaborateurs et tout le membre du personnel qui sont directement concernés par le traitement des données personnelles afin d’effectuer une séance de sensibilisation.
La réalisation de la cartographie des traitements de données est primordiale
Il faut faire un travail d’inventaires de toutes les données personnelles collectées par l’entreprise. A chaque entrée, une fiche de traitement doit être établie en fonction des caractéristiques et des risques qui pèsent sur les droits et les libertés des personnes concernées. Cette cartographie des flux de données permet de répertorier le type de données collectées, leur provenance, leur destination, le but de leur traitement etc. et ce afin de pouvoir ensuite déterminer les actions à mettre en œuvre.
L’identification des actions est à entreprendre
Pour ce faire, un plan d’action est nécessaire afin que tout le monde ait le même degré d’information dans l’entreprise. Ce plan d’action mentionnera les priorités, les budgets et les mesures à prendre.
La sécurisation des données doit être maximale
Il faut s’assurer que chaque traitement soit soumis à une règle de sécurité stricte. Les personnes concernées doivent être informées de leurs droits dans la politique de confidentialité de l’entreprise (la confidentialité des contrats avec le nda ). Les utilisateurs ont notamment le droit à l’effacement de leurs données personnelles, le droit à la portabilité des données, le droit pour la personne concernée de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage.
La désignation d’un DPO pour informer et conseiller en interne
Le DPO ou Délégué à la Protection des Données aura pour rôle de piloter la gestion des données de l’entreprise et de former tous les intervenants. Il s’assurera de la mise en place des procédures internes efficaces et garantit la protection des données.
La documentation de la mise en conformité
Afin de pouvoir démontrer sa conformité au CNIL, l’entreprise doit tenir un registre dans lequel figurent tous les documents créés et tous les traitements effectués. Le registre est tenu par le responsable de traitement des données et mis à jour de façon systématique. Le CNIL ou Commission Nationale de l’Informatique et de Libertés, est l’autorité de contrôle du RGPD et peut réaliser des missions d’investigation et d’audits au sein des entreprises.
Toutes ces étapes facilitent la mise en conformité de l’entreprise. N’hésitez pas à aller sur le site de My DPO consulting pour en savoir plus sur la solution RGPD.
Le RGPD a engendré des dépenses supplémentaires pour les entreprises lors de la mise en conformité de ces dernières. Mais il a apporté beaucoup d’apaisement chez les utilisateurs. On peut dire que malgré les dépenses encourues, la mise en conformité du RGPD est bénéfique pour les entreprises car elle figure comme gage de confiance envers les clients et les partenaires.