Toutes les entreprises installées en Europe sont concernées par le RGPD
Chaque entreprise doit être en mesure d’expliquer son processus de collecte, d’utilisation et de destruction des données personnelles sur les salariés et sur les clients. (Une donnée personnelle est une donnée qui permet d’identifier une personne physique comme par exemple : le nom, l’adresse email, ou une caractéristique physique, sociale, économique…) Pour cela, il est nécessaire de tenir à jour un registre d’information de tous les traitements de données pour pouvoir prouver à la CNIL la conformité de son entreprise au RGPD.
Cette réglementation prévoit également un renforcement de la sécurité des systèmes d’information. Si une entreprise est victime d’une cyberattaque, elle devra le signaler à la CNIL.
La CNIL préconise de suivre 6 étapes pour être en mesure de prouver sa conformité au RGPD :
1. Désigner un pilote, autrement appelé un Délégué à la Protection des Données (DPO).
C’est obligatoire pour les entreprises de plus de 250 salariés et très fortement conseillé pour les autres.
2. Cartographier vos traitements de données personnelles dans un registre des traitements.
3. Prioriser les actions à mener. Pour chaque traitement identifié, il faut définir une action à mener pour se conformer aux nouvelles obligations. Selon les risques que font peser vos traitements sur les libertés des personnes concernées, il peut être nécessaire d’appliquer des mesures particulières : étude d’impact sur la protection des données (PIA), information renforcée, recueil du consentement, autorisation préalable, clauses contractuelles…
4. Gérer les risques. Certaines données sont particulièrement sensibles et nécessitent une vigilance particulière comme les opinions politiques ou religieuses, la santé, les données génétiques, les données d’infraction ou de condamnation pénale. Le traitement de ces données nécessite de mener un PIA.
5. Organiser les processus internes en prenant en compte l’ensemble des événements qui peuvent survenir au cours de la vie d’un traitement (ex : faille de sécurité, gestion des demande de rectification ou d’accès, modification des données collectées, changement de prestataire).
6. Documenter la conformité
Source et détails sur : https://www.cnil.fr/fr/principes-cles/rgpd-se-preparer-en-6-etapes
Vous souhaitez être accompagné dans votre mise en conformité RGPD ? FIBA peut vous accompagner dans cette démarche.