Seules 23 % des entreprises françaises se conforment au RGPD (source Informatiquenews.fr – 25/02/2020)
En 2022, de nombreuses TPE/PME, artisans, commerçants, associations, CSE, organisations etc… qui gèrent des données personnelles ne sont pas encore passés à la phase active de la mise en oeuvre pour être conforme au RGPD.
Une donnée à caractère personnel, c’est quoi ?
Il s’agit de toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres.
Le RGPD, c’est quoi ?
Le Règlement Général sur la Protection des Données (RGPD) entend uniformiser la protection des données dans toute l’Union européenne et mettre à jour le droit européen. Le droit actuel, basé sur la directive 95/46/CE de 1995, date du début d’Internet et n’avait pas prévu l’essor des moteurs de recherche, des réseaux sociaux, des objets connectés, du cloud, du big data, etc. Le RGPD entend renforcer le contrôle des citoyens européens sur l’utilisation de leurs données personnelles, tout en simplifiant la réglementation pour les organisations.
La méthodologie en 20 étapes de Pierre CAT pour se mettre conformité au RGPD :
| Étape1 : Désignation un Délégué à la Protection des Données (DPD/DPO) |
| Étape 2 : Attribution des moyens pour votre mise en conformité |
| Étape 3 : Établissement d’un état des lieux (cartographie) |
| Étape 4 : Détermination de la pertinence des données récoltées |
| Étape 5 : Tenue d’un registre des traitements |
| Étape 6 : Vérification de la nécessité de réaliser une PIA |
| Étape 7 : Mise en place un processus de gestion des droits des personnes |
| Étape 8 : Modification des processus de collecte des données |
| Étape 9 : Établissement d’un processus de renouvellement d’autorisation |
| Étape 10 : Optimisation des données existantes |
| Étape 11 : Élaboration d’une logique d’archivage |
| Étape 12 : Analyse des risques en termes de sécurité |
| Étape 13 : Création d’un processus d’alerte de violation des données |
| Étape 14 : Préparer l’information des salariés |
| Étape 15 : Effectuer les changements juridiques obligatoires |
| Étape 16 : Réviser les contrats conclus avec les sous‐traitants |
| Étape 17 : Mise à jour des CGV et des déclarations de respect de la vie privée |
| Étape 18 : Principe du « guichet unique » |
| Étape 19 : Intégration des principes de « privacy by design » et « privacy by default » |
| Étape 20 : Documentation de la mise en conformité RGPD |
Certaines de ces étapes peuvent être gérées simultanément.
Conclusion
Nos services d’accompagnement et de formations sur mesure :
Notre Déléguée à la Protection des Données (DPO) forme et accompagne des organisations à taille humaine pour leur mise en conformité au RGPD.
Consultez-nous !.
Lexique :
- CIL : Correspondant Informatique & Libertés
- CNIL : Commission Nationale de l’Informatique et des Libertés
- DPO : Data Protection Officerou Délégué à la Protection des Données
- PIA : Protection Informatique des Données
- RGPD : Règlement Général sur la Protection des Données
- GDPR : General Data Protection Regulation
Commentaires récents