Se conformer au RGPD ?

Se conformer au RGPD ?

Ma conformité est une valeur ajoutée,
une norme qualité !

Explication-vidéo-RGPD

Explication vidéo

Mes outils sont-ils conformes au RGPD ?

Le monde du numérique étant en plein essor, les données circulent de plus en plus rapidement, c’est également le cas des données les plus sensibles. C’est pourquoi il est nécessaire de protéger les données à caractère personnel des internautes, de vos clients et prospects, mais aussi les vôtres ! C’est pour protéger ces données personnelles qu’il est primordiale de se conformer au Règlement Général sur la Protection des Données.

 

Actecil vous accompagne dans votre démarche de mise en conformité RGPD.

Voir la vidéo

Les actions RGPD à mettre en place

Designer un pilote

Designer un pilote

Identifier vos traitements

Identifier vos traitements

Prioriser les actions à mener

Prioriser les actions à mener

Identifier et gérer les risques

Identifier et gérer les risques

Organiser les processus internes

Organiser les processus internes

Documenter la conformité

Documenter la conformité

Quel est l’objectif du RGPD ?

Dans un premier temps, il est nécessaire de comprendre le cadre juridique du Règlement Général Européen sur la Protection des Données. Afin de pouvoir appliquer les standards du RGPD, il faut comprendre la législation et les conséquences en cas de non-respect de celui-ci.
Le Règlement Général sur la Protection des Données est le texte de référence de l’Union Européenne en ce qui concerne les données à caractère personnel.

 

Avec l’explosion du numérique, l’apparition de nouveaux usages et la mise en place de nouveaux modèles économiques il était devenu nécessaire d’harmoniser les règles juridiques européennes en matière de protection des données personnelles. Ce règlement européen sur la protection des données s’applique donc à tous les Etats membres de l’Union Européenne. Il s’adresse également aux entreprises étrangères qui traitent les données personnelles de citoyens européens… (applicabilité large).

 

Le RGPD a pour objectif de protéger les données à caractère personnel des internautes. En effet, avec la mise en place du RGPD il est obligatoire d’obtenir au préalable le consentement des personnes concernées si l’entreprise veut pouvoir collecter leurs données personnelles.

Établir un diagnostic RGPD
Objectif-RGPD
En résumé

Les normes du RGPD

Responsabilisation

Responsabilisation

Démontrer sa conformité
en fournissant des preuves

Conformité des outils

Conformité des outils

Respect du "Privacy by design"
et du "Privacy by default"

Informations

Informations

S'assurer du niveau d'information
des personnes concernées

Les obligations prévues par le RGPD

Le Règlement Général sur la Protection des Données impose un certain nombre d’obligations à respecter :

 

  • Le principe d’Accountability : il s’agit de l’obligation pour l’entreprise de mettre en œuvre – et de prouver – sa propre conformité.
  • Le Privacy By Design : cela implique de protéger les données personnelles dès la conception d’un projet ou d’un process impliquant des données à caractère personnel.
  • Tenir un registre des traitements de données à caractère personnel.
  • Accorder une importance capitale à la sécurité des données au sein de votre entreprise.
  • Notifier à la CNIL en cas de fuites de données.
  • Nommer un DPO dans certains cas.
  • Réaliser une étude d’impact sur la vie privée (PIA ou AIPD) pour chaque traitement de données.
  • Informer les collaborateurs de l’entreprise sur le RGPD et la sécurité.
  • S’assurer que les sous-traitants de votre entreprise appliquent le RGPD s’ils ont accès aux données de l’entreprise (données personnelles de vos salariés, clients, prospects, …).
Établir un diagnostic RGPD
Obligations-Logiciels-RGPD

Quelle démarche de mise en conformité RGPD suivre ?

Toutes les structures (entreprises privées, publics, associations, …) manipulant des données à caractère personnel concernant les citoyens européens doivent se conformer au RGPD.

 

Voici la démarche à suivre pour démarrer votre mise en conformité RGPD :

 

  1. Réaliser un audit RGPD
  2. Créer un registre de traitement de données : ce registre permet de garder une trace de tout le processus de mise en conformité, il est donc essentiel de le tenir à jour au fur et à mesure de votre démarche de mise en conformité RGPD.
  3. Organiser le stockage de vos données : le fait de structurer et rationaliser les données que vous stockez en vous assurant du niveau de sécurité.
  4. Evaluer et documenter les risques entraînées par une analyse d’impact ou analyse de risques sur la vie privée (PIA ou AIPD).

Résumé

1. Réaliser un audit RGPD

 

2. Créer un registre des traitements

 

3. Organiser le stockage de vos données

 

4. Evaluer et documenter

Une fois ces quatre éléments mis en place, votre conformité aura déjà atteint un niveau adéquat.

Pour continuer sur cette belle lancée, voici les trois phases de votre mise en conformité RGPD :

Revue de conformité

Revue de conformité

Réalisation d’un audit RGPD, définition d’un plan d’action adapté à vos besoins spécifiques en termes de protection des données à caractère personnel. Cette étape permet de situer votre niveau de mise en conformité RGPD.

Mise en conformité

Mise en conformité

Mettre en place les actions nécessaires (registre des activités de traitement, politique de protection des données, PIA, …), pour être conforme au RGPD.

Maintien de conformité

Maintien de conformité

Une fois que vous êtes conforme au RGPD, il faut le rester. Pour cela, il faut vous tenir informé.

Demander un devis

Comment éviter les sanctions encourues en cas de non-conformité RGPD ?

En plus des obligations prévues par le RGPD, nous vous recommandons de mettre en place les éléments suivants afin d’éviter toute sanction de la CNIL et d’assurer votre mise en conformité au RGPD :

 

  • Mettre en place une réelle protection des données à caractère personnel
  • Être transparent auprès des personnes concernées : les informer sur la finalité du traitement de leurs données
  • Avoir obtenu au préalable, le consentement clair et précis des personnes concernées par la collecte et le traitement de leurs données personnelles
  • Sensibiliser et former le personnel de votre entreprise au RGPD
  • Avoir un plan de sauvegarde des données en cas de faille de sécurité, cela permettra également de fournir des preuves dans le cas d’un contrôle de la CNIL

Accorder aux personnes concernées par le traitement de données personnelles un droit :

  • D’opposition : la personne concernée peut s’opposer au traitement de ses données personnelles
  • De rectification : la personne concernée doit pouvoir faire rectifier ses données personnelles si elles sont inexactes ou si la situation de la personne a évolué
  • A l’oubli/à l’effacement des données personnelles
  • D’accès : la personne concernée doit pouvoir avoir un libre accès aux informations sur les traitements effectués sur ses données personnelles

Contact-demande-découvrir-devis-Actecil

J’ai compris l’intérêt,
maintenant j’aimerais me former !

Découvrir nos formations

Autres pages qui pourraient vous intéresser

Conformité site web

Conformité site web

Votre site internet est un élément central dans le cadre d’un contrôle de la CNIL. Chaque détail compte.
Lire la suite
Être accompagné

Être accompagné

Vous guider dans la conformité
Lire la suite
Audit Sécurité Informatique

Audit Sécurité Informatique

Éviter d’être victime d’une cyber attaque !
Lire la suite

Voir tous les articles