RGPD - Se préparer en 6 étapes

Samedi 20 janvier 2018

Étapes préparation RGPD

Dès mai 2018, le Règlement Européen sur la Protection des Données (RGPD) entrera en vigueur. Irrémédiablement, nombres de formalités auparavant réalisées auprès de la CNIL seront amenées à disparaître. Par contre, dorénavant, la responsabilité des organismes sera consolidée. Ces derniers devront, entre autres, garantir la protection des données qu’ils manipulent à chaque instant. Dans les lignes qui suivent, nous leur préconisons six conseils pour entrer en conformité avec le RGPD.

1. Désigner un délégué à la protection des données

Première priorité : désigner un pilote, une sorte de gouvernant des données personnelles. Celui-ci exercera une mission d’information, de conseil mais aussi de contrôle en interne. Appelé délégué à la protection des données, il pourra s’agir d’un correspondant Informatique et Libertés (CIL) ou d’un employé qualifié choisi en internet. Son but majeur : effectuer le suivi assidu des personnes et des données sensibles qui les concernent.

2. Tenir un registre des traitements

Dans le cadre du futur RGPD, les organismes sont tenus de mettre en place une documentation interne complète sur la façon dont les données personnelles sont traitées. Qui plus est, cette documentation servira aussi de fichier de suivi, dans la mesure où elle permettra de faire le point par rapport aux nouvelles obligations légales. Parmi les choses qui doivent être recensées : les différentes méthodes de traitement des données, leurs catégories, les objectifs de chaque opération etc.

3. Identifier des actions prioritaires

Plus que jamais, les organismes devront rendre prioritaires certaines actions au regard des risques qui font peser leurs traitements sur les droits et libertés des personnes visées. L’objectif sera ici de tout faire pour se conformer aux obligations actuellement en vigueur ainsi qu’à celles qui sont à venir.

4. Étudier l’impact sur la protection des données

Si jamais l’organisme a détecté des risques élevés concernant les droits et libertés des personnes concernées par le traitement des données, une étude d’impact sur la protection des données devra être réalisée. Celle-ci permet de mettre au point un traitement de données respectueux par rapport à la vie privée des personnes, de considérer les impacts sur l’intimité des dites personnes mais aussi de démontrer que la démarche est conforme au RGPD.

5. Créer des processus en interne

Pour garantir le plus haut niveau de protection des données possible, l’organisme devra lancer des procédures en interne et s’y tenir. Ces procédures prendront en considération l’intégralité des événements qui sont susceptibles de survenir au cours de la vie d’un traitement de données personnelles (brèche dans la sécurité de ce dernier, gestion des demandes d’accès, modification des données, protection du document ou destruction de ce dernier).

6. Regrouper la documentation requise

Pour terminer, l’organisme devra aussi constituer une documentation qui prouve sa conformité avec le RGPD. Le réexamen et l’actualisation de cette documentation seront nécessaires, notamment dans le cadre de certaines mesures techniques et/ou organisationnelles.

DESTRUDATA vous accompagne dans la mise en place de la RGPD

Consultez également:
La Cnil souligne le manque de préparation des collectivités territorial
RGPD - Des entreprises plus conscientes mais loin d'être prêtes

 

Retour aux actualités