Comment se mettre en conformité RGPD ?

Tout savoir sur la

mise en conformité RGPD

Pourquoi se mettre en conformité RGPD ?

L’objectif de la mise en conformité RGPD est d’atteindre un niveau de protection suffisant respectant les règles posées par le règlement quant au traitement des données personnelles. Cette mise en conformité est rendue obligatoire pour tout organisme ou entreprise soumis(e) au respect du RGPD depuis la mise en vigueur du règlement Général sur la Protection des données. En cas de non respect, un certain nombre de sanctions sont prévues et renforcées. Vous souhaitez savoir comment vous mettre en conformité RGPD ? Suivez les conseils de nos experts au sein de notre FAQ.

La mise en conformité RGPD : c’est quoi ?

Toute activité visant à collecter ou à traiter des données personnelles est soumise à la réglementation sur la protection des données.

La mise en conformité RGPD désigne l’ensemble des moyens mis en œuvre par une structure afin de protéger les données personnelles de ses utilisateurs / clients récoltées dans le cadre de son activité.

Cette démarche a notamment pour objectif de dresser le bilan sur l’utilisation des services numériques au sein de l’organisme et de contrôler que les données personnelles ont bien été prises en compte. Le RGPD s’applique autant à une entité publique que privée et dès lors que celle-ci se situe au sein de l’Union Européenne ou ayant une activité s’adressant aux résidents européens.

Quelles sont les étapes pour se mettre en conformité RGPD ?

Afin d’intégrer correctement cette nouvelle réglementation en continu et de manière active, il vous faudra respecter certaines étapes indispensables au déploiement d’un plan de mise en conformité RGPD.

Les étapes de la mise en conformité RGPD

Mise en conformité RGPD : élaboration d’un registre indispensable

Pour devenir conforme au RGPD, il vous faudra, dans un premier temps, élaborer un registre rassemblant l’ensemble des traitements de données (appelé registre des activités de traitement).

L’objectif étant d’avoir une vision d’ensemble sur les activités collectant des données à caractère personnel au sein de la structure afin de sensibiliser plus simplement chaque service aux enjeux du RGPD.

Ce registre est, dans la majorité des cas, tenu par le DPO (délégué à la protection des données).

Le registre des activités de traitement

Globalement, cette fiche recense :

les objectifs en matière de collecte et d’utilisation des données.
les personnes / acteurs qui interviennent dans le traitement des données.
la catégorie et types de données traitées par les différents services.
les personnes ayant accès aux données (les acteurs du traitement des données personnelles)
a qui elles sont-elles communiquées.
la durée de conservation des données traitées.
les mesures de sécurité instaurées ou envisagées.
etc …

Triez vos données personnelles

Pour se mettre en conformité RGPD, triez vos données personnelles de manière efficace et logique. Il est indispensable de faire le point sur les données recensées au sein de chaque fiche du registre.

L’objectif étant de vérifier :

que les données personnelles soient bien nécessaires à l’activité de l’entreprise et que celles-ci ne soient pas dites “sensibles”. Dans le cas contraire, vérifiez que la structure a bien le droit de les traiter.
l’origine des données.
que seuls les acteurs habilités disposent d’un accès à celles-ci
que les données personnelles ne sont pas conservées au-delà de la durée maximale de conservation.

Respectez les droits de chacun

Priorisez l’information et communiquez sur vos méthodes. Chaque administré est en droit de savoir ce que vous allez faire de ses données : il s’agit d’un principe essentiel de la conformité au RGPD.

Jouez la carte de la transparence et faites la lumière sur vos conditions d’utilisation.

Pour pallier cela, est venu se greffer un certain nombre de règles visant à respecter les droits des personnes que vous sollicitez.

Le responsable de traitement aura ainsi pour objectif de mettre en place des mesures visant à faire respecter :

Le droit à l’accès des données détenues à votre sujet.
Le droit de rectification (correction des données incorrectes, inexactes ou incomplètes).
Le droit d’opposition (refus catégorique de l’utilisation de ses informations personnelles).
Le droit à l’effacement (demander à ce que les données soient effacées car elles ne sont plus nécessaires ou si leur traitement est jugé illicite).
Le droit à la limitation de traitement.

Sécurisez vos données à caractère personnel

Afin de faire face à un éventuel piratage ou à la perte de données, la structure se doit de prendre les mesures nécessaires afin de garantir la protection des données personnelles collectées. Pour cela il existe un certain nombre d’actions :

mettez régulièrement à jour vos logiciels et antivirus.
changez très régulièrement vos mots de passe.
mettez en place un chiffrement des données ou optez pour la pseudonymisation des données de manière à ce que l’on ne puisse plus attribuer les données relatives à une personne physique.
veillez à la sécurité des postes de travail.
veillez à la sensibilisation RGPD au sein de l’organisme.
ect…

A noter : Si vous subissez une violation de données et que celle-ci est susceptible de représenter un risque accru pour les droits des personnes impliquées, vous devez impérativement prévenir la CNIL dans les 72 heures.

Faites confiance à Actecil

Mise en conformité RGPD

Retour à l’accueil de la FAQ

Actecil, spécialiste de la protection des données, vous accompagne dans la mise en conformité RGPD de votre organisme. Notre offre 360° s’adresse aux structures privées et publiques. Pour une sécurité efficace de vos données et pour se conformer au RGPD, faites appel aux experts Actecil.

Nous réalisons pour vous un audit RGPD complet afin d’évaluer votre niveau de conformité et mettons à disposition logiciel RGPD ou encore formations RGPD et DPO afin de répondre à un ensemble de problématiques bien distinctes. Atteignez vos objectifs rapidement et profitez d’audit de sécurité informatique ou encore de conseils en cybersécurité complémentaires et sur mesure.