• Tous les conseils pour créer, développer et protéger votre activité, un Blog proposé par HISCOX

RGPD êtes-vous prêts ? 5 étapes pour une mise en conformité RGPD réussie

A moins de vivre sur une autre planète vous avez tous entendu parler du Règlement Général sur la Protection des Données ! A partir du 25 mai 2018, les entreprises auront l’obligation de le mettre en application. Cette loi aura pour objectif de réguler le traitement des données personnelles. Toutes les entreprises et les organisations devront prouver qu’elles assurent la protection des données conformément à la loi, après cette date.

Si vous avez-vous des doutes sur la manière de mettre votre organisation en conformité par rapport à la loi, cet article est pour vous. Voici 5 étapes à suivre pour être en conformité :

Désigner un Data Protection Officer

Le nouveau règlement rend obligatoire la désignation d’une personne chargée de la gestion du traitement des données personnelles dans votre organisation. Et cela quelle que soit la taille de votre entreprise ! Ce responsable aura pour objectif de s’assurer que votre structure respecte les obligations du RGPD. Le Data Protection Officer (ou délégué à la protection des données) définira les différentes actions à mener et assurera la bonne conduite de votre stratégie. Il doit être en mesure de proposer des recommandations, et d’assurer la gestion de l’organisation des données.

Néanmoins, cette obligation peut vite être un véritable problème pour les plus petites structures. Que vous soyez une TPE, PME, un indépendant, une micro-entreprise ou un startup, les sanctions seront les mêmes si les obligations ne sont pas respectées.

Petites structures, nous ne saurons donc que vous conseillez de vous adjoindre les services de professionnels comme les nouveaux services offerts par les acteurs de la Legaltech. Vous pouvez aussi faire appel à un consultant indépendant.

Réaliser un état des lieux

Afin d’assurer la mise en conformité du RGPD, vous devez effectuer un audit pour identifier et évaluer les différents traitements de données personnelles mis en œuvre par votre entreprise pour son activité et le type de données collectées. La personne chargée du « projet RGPD », doit recenser les types de données personnelles en possession de votre entreprise. Le but est d’identifier les processus concernés par le RGPD puis d’évaluer leur niveau de conformité. Cette étape nécessite la transmission de tous les documents (papier ou électronique) relatifs aux traitements de données. A l’issue de cette étape, il serait judicieux de réaliser un registre des traitements, ce document pourra vous être demandé par le CNIL.

N’oubliez pas de régulièrement mettre à jour vos documents pour favoriser une protection des données en continu.

Définir un plan d’actions

Grâce à votre registre des traitements de données, vous serez en mesure de définir les actions à entreprendre, afin de respecter les obligations du RGPD. Pensez à prioriser les actions selon le risque que font peser vos traitements sur les droits et les libertés des personnes concernées. Mettez à jour régulièrement votre système informatique pour mieux sécuriser les données. Anticipez toute situation problématique, en consultant notre article sur les causes d’échecs des projets informatiques.

Des précautions juridiques seront également à mettre en place dans le processus de traitement des données, afin d’anticiper tout problème éventuel (exemple : fuite de données, droits des personnes fichées).

Entrepreneurs, n’hésitez pas à faire appel à un expert spécialisé dans la législation pour la protection des données et à souscrire à une assurance adaptée pour protéger votre entreprise en cas de cyberattaque ou de perte de données. Si besoin, découvrez notre assurance CyberClear.

Gérer les risques

Entrepreneurs, vous devez également réaliser une analyse d’impact relative à la protection des données (DPIA). Cette analyse d’impact est un outil important pour la responsabilisation des organismes. Concrètement, elle doit vous aider à construire des traitements de données respectueux de la vie privée. Mais aussi à démontrer leur conformité au RGPD.

Notez qu’elle est obligatoire pour les traitements susceptibles d’engendrer des risques élevés pour les droits et libertés des personnes concernées.

Un risque élevé est un scénario d’écrivant :

  • Un événement redouté (accès non autorisé, modification non désirée ou encore disparition des données et ses impacts potentiels sur les droits et libertés des personnes).
  • Toutes les menaces qui permettraient qu’il survienne

Une information sensible une information qui révèle les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses, l’appartenance syndicale, la santé ou la vie sexuelle d’une personne physique.

 Former ses employés

Assurez-vous que vos employés comprennent les enjeux du RDGP. À tout moment, la circulation des données personnelles doit être protégée. Prenez également en compte l’ensemble des évènements qui peuvent survenir durant le processus de traitement (changement de prestataire, cyber-attaque, changement du personnel etc.). Vous devez sensibiliser vos employés sur les meilleures pratiques à adopter. Voici une vidéo afin de mieux comprendre les enjeux du Règlement Européen sur la Protection des Données.

 

Nous vous avons donné toutes les étapes pour réussir votre mise en conformité par rapport au RGPD. Afin de tout connaitre sur le RGPD et les obligations à mettre en place, nous vous invitons à télécharger notre livre blanc, réalisé en partenariat avec le cabinet LLC & Associés Avocats.

La CNIL propose également de nombreux conseils et rappels des obligations sur son site.

 

Le conseil de Hiscox :

En cas de perte, même accidentelle des données personnelles de vos clients c’est la responsabilité civile de votre entreprise qui est engagée. L’assurance responsabilité civile professionnelle vous couvre en cas de divulgation d’informations confidentielles de tiers. Faites gratuitement votre devis en ligne.

 

Noter l’article

Partager votre vote !


  • Fascinated
  • Happy
  • Sad
  • Angry
  • Bored
  • Afraid

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *


7 + 3 =


-+

Parlez-nous de vous

Faites-nous part de vos commentaires sur le site ou partagez avec nous l’histoire de votre entreprise.