Aujourd'hui, nous allons parler RGPD. Vous savez certainement que ce règlement est opérationnel depuis le 25 mai 2018 et il y a encore beaucoup d'entreprises qui ont besoin de se mettre à niveau et qui ont comme problématique « Mais par où on va commencer? ». Il y a des obligations et il y a des choses qui sont adaptables au fur et à mesure. Nous venons d'ailleurs de lancer un cursus qui va vous expliquer tout ça d'une manière très simple. Découvrir nos formations en ligne Le RGPD: c'est quoi concrètement? Le RGPD, c'est une réglementation qui vise à ne pas faire n'importe quoi avec les données personnelles. Pourquoi? Cnil rgpd par où commencer. Parce qu'on est tous sensibles à ça. On ne peut pas dire qu'on est pas sensible à ce que les entreprises font de nos données personnelles. Vous vous demandez certainement « Est-ce qu'il faut nommer un DPO? Le fameux Data Protection Officer? ». Il y a des organisation pour lesquelles c'est obligatoire: les organismes d'État, les collectivités publiques, tous les organismes para-publiques, et puis les entreprises qui font de la manipulation de données à grande échelle.
- Cnil rgpd par où commencer
Cnil Rgpd Par Où Commencer
2. Faire un bilan de vos process
Ensuite, vous devez faire un état des lieux de tous vos process pour identifier lesquels traitent des données personnelles. Puis, vous devez écrire ces traitements dans un registre de traitements. Dans le registre, il faut retrouver les traitements, les catégories de données personnelles traitées, les objectifs de chaque traitement, les acteurs (internes ou externes) qui participent à ces traitements, et les flux des données afin d'en donner l'origine et la localisation (UE / hors UE). Rgpd par ou commencer un. => Qu'est-ce qu'une donnée personnelle? Le registre des traitements peut être sous la forme que vous souhaitez, mais il doit être facilement consultable, modifiable et surtout mis à jour continuellement (Excel, logiciel etc. ). 3. Vérifier la conformité de vos traitements
Une fois vos traitements de données personnelles identifiés, vous devez vérifier que ces traitements sont conformes au RGPD. Comment? Pour toutes les données personnelles que vous traitez, posez-vous les questions suivantes:
Est-ce que mon traitement est légal?
Est-ce que j'ai le droit de le faire? Pourquoi je le fais? Si vous n'avez pas de finalité, le traitement doit être modifié, voire supprimé. Est-ce que toutes les données sont nécessaires? En effet, pas besoin de demander le téléphone d'un prospect si le but est de lui envoyer une newsletter par email. L'adresse email, et éventuellement NOM Prénom si nécessaire suffiront. Les données sont-elles exactes ou obsolètes? Le RGPD induit que les données personnelles doivent être à jour. RGPD, PAR OÙ COMMENCER ? PETIT GUIDE À L'ATTENTION DES RETARDATAIRES. Combien de temps je conserve mes données? C'est l'un des principes les plus importants du règlement. Toutes les données personnelles que vous traitez doivent avoir une durée de conservation définie. Est-ce que les personnes pour lesquelles je traite des données personnelles le savent? En B2C, vous devez obligatoirement avoir le consentement d'une personne pour traiter ses données personnelles tandis qu'en B2B, vous devez informer la personne que vous traitez ses données personnelles. Dans tous les cas, vous devez être en mesure de prouver que la personne a consenti ou a été informée.