adequate technologies_RGPD_rgpd

Seules 23 % des entreprises françaises se conforment au RGPD (source Informatiquenews.fr – 25/02/2020)

En 2022, de nombreuses TPE/PME, artisans, commerçants, associations, CSE, organisations etc… qui gèrent des données personnelles ne sont pas encore passés à la phase active de la mise en oeuvre pour être conforme au RGPD.

Une donnée à caractère personnel, c’est quoi ?

Il s’agit de toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres.

Le RGPD, c’est quoi ?

Le Règlement Général sur la Protection des Données (RGPD) entend uniformiser la protection des données dans toute l’Union européenne et mettre à jour le droit européen. Le droit actuel, basé sur la directive 95/46/CE de 1995, date du début d’Internet et n’avait pas prévu l’essor des moteurs de recherche, des réseaux sociaux, des objets connectés, du cloud, du big data, etc. Le RGPD entend renforcer le contrôle des citoyens européens sur l’utilisation de leurs données personnelles, tout en simplifiant la réglementation pour les organisations.

La méthodologie en 20 étapes de Pierre CAT pour se mettre conformité au RGPD :

Étape1 : Désignation un Délégué à la Protection des Données (DPD/DPO)
Étape 2 : Attribution des moyens pour votre mise en conformité
Étape 3 : Établissement d’un état des lieux (cartographie)
Étape 4 : Détermination de la pertinence des données récoltées
Étape 5 : Tenue d’un registre des traitements
Étape 6 : Vérification de la nécessité de réaliser une PIA
Étape 7 : Mise en place un processus de gestion des droits des personnes
Étape 8 : Modification des processus de collecte des données
Étape 9 : Établissement d’un processus de renouvellement d’autorisation
Étape 10 : Optimisation des données existantes
Étape 11 : Élaboration d’une logique d’archivage
Étape 12 : Analyse des risques en termes de sécurité
Étape 13 : Création d’un processus d’alerte de violation des données
Étape 14 : Préparer l’information des salariés
Étape 15 : Effectuer les changements juridiques obligatoires
Étape 16 : Réviser les contrats conclus avec les sous‐traitants
Étape 17 : Mise à jour des CGV et des déclarations de respect de la vie privée
Étape 18 : Principe du « guichet unique »
Étape 19 : Intégration des principes de « privacy by design » et « privacy by default »
Étape 20 : Documentation de la mise en conformité RGPD

Certaines de ces étapes peuvent être gérées simultanément.

Conclusion

Nos services d’accompagnement et de formations sur mesure :
Notre Déléguée à la Protection des Données (DPO) forme et accompagne des organisations à taille humaine pour leur mise en conformité au RGPD.
Consultez-nous !.


Pour en savoir plus :

Les bons reflexes de la protection des données – CNIL

Lexique :

  • CIL : Correspondant Informatique & Libertés
  • CNIL : Commission Nationale de l’Informatique et des Libertés
  • DPO : Data Protection Officerou Délégué à la Protection des Données
  • PIA : Protection Informatique des Données
  • RGPD : Règlement Général sur la Protection des Données
  • GDPR : General Data Protection Regulation