Blog de l'info

6 étapes pour se préparer au RGPD 2018

Le nouveau règlement européen sur la protection des données personnelles entrera en application le 25 mai 2018. Cette réforme doit permettre à l'Europe de s'adapter aux nouvelles réalités du numérique.
rgpd-2018

Le texte paru au journal officiel de l'Union Européenne est un règlement, ce qui signifie que, contrairement à une directive, il est applicable dans l'ensemble de l'Union sans nécessiter de transposition dans les différents États membres. La finalité est d'obtenir un cadre juridique unifié pour l'ensemble de l'UE.

 

Lire le réglement européen sur la protection des données personnelles

 

La réforme sur la protection des données poursuit trois objectifs :

 

  • Renforcer les droits des personnes, notamment par la création d'un droit à la portabilité des données personnelles et de dispositions propres aux personnes mineures
  • Responsabiliser les acteurs traitant des données (responsables de traitement et sous-traitants)
  • Crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données, qui pourront notamment adopter des décisions communes lorsque les traitements de données seront transnationaux et des sanctions renforcées.

 

De nombreuses formalités auprès de la CNIL vont être supprimées. En contrepartie, la responsabilité des entreprises sera renforcée. Elles devront en effet assurer une protection optimale des données et être en mesure de la démontrer en documentant leur conformité.

 

Voici six étapes pour préparer sa société au nouveau règlement européen qui entrera en vigeur le 25 mai 2018 !

 

1. Désigner un délégué à la protection des données


Le DPO est le chef d'orchestre qui va piloter la gouvernance des données personnelles au sein de votre entreprise. Il a pour missions d'informer et de conseiller le(s) responsable(s) du traitement et de contrôler en interne le respect du règlement européen.

 

2. Mettre en place un registre des traitements des données personnelles


Ce registre doit recenser de façon précise, tous les traitements de données personnelles que vous mettez en oeuvre (Qui ? Quoi ? Pourquoi ? Où ? Jusqu'à quand ? Comment ?). L'objectif est de s'assurer que ces traitements respectent bien les nouvelles obligations légales mise en place par l'Union Européenne.

 

3. Identifiez les actions à mener pour vous conformer aux obligations


Grâce au registre des données personnelles, vous allez pouvoir identifier les actions à mener pour vous conformer aux obligations du nouveau règlement européen. Cette priorisation peut être menée au regard des risques que font peser vos traitements sur les libertés des personnes concernées.

 

4. Mener une analyse d'impact sur la protection des données (PIA)


Le PIA est une étude qui vous aide à mettre en place des traitements de données respectueux de la vie privée et qui permettent d'en démontrer la conformité auprès du RGPD.

 

5. Définir les procédures internes


Pour garantir une protection des données personnelles optimale, il faut élaborer des process internes qui prennent en considération l'ensemble des événements qui peuvent survenir au cours de la vie d'un traitement (ex : faille de sécurité, gestion des demande de rectification ou d'accès, modification des données collectées, changement de prestataire).

 

6. Prouver votre conformité


Vous devez constituer un dossier qui regroupe toutes les actions et documents nécessaires pour prouver votre conformité au règlement. Ce dossier sera constitué de la documentation relative aux traitements des données personnelles (registre, PIA et encadrement des transferts), de l'information des personnes et les contrats qui définissent les responsabilités des différents acteurs.

 

Sources :

 

Commentaires

Aucun commentaire

Ajouter un commentaire


Publiez

Pour publier sur le blog de Cominjob, vous devez disposer d'un compte employeur (réservé aux recruteurs et entreprises).

Blog de l'info

La révolution du monde de travail

lundi 9 avril 2018
Le monde du travail est en plein bouleversement depuis quelques années. Ces mutations sont principalement dues aux nouvelles technologies qui viennent modifier nos environnements de travail et digitaliser notre manière de travailler. Nous pouvons-alors nous poser la question, dans dix ans,...

Télétravail : Comment gérer ses équipes à distance ?

mardi 27 mars 2018
L'un des objectifs de la réforme de la Loi Travail, entrée en vigueur en octobre 2017, est de faciliter et de développer le télétravail en France. Si vous l'avez déjà adopté, voici quelques conseils pour gérer efficacement ses équipes à distance.

Tags

blog  communication  conseils  diplomes  débat  ebook  emploi  enquête  erreurs  formation  génération y  insertion  jeunes  marketing  marques  motivation  Ogilvy  original  Pirate  produits  profil  recrutement  rh  réseaux  réseaux sociaux  services  télé-travail  UCC  web designer  évènements 

Calendrier

Avril, 2018
< << Aujourd'hui >> >
L M M J V S D
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30