Pour la mise en conformité de votre entreprise au RGPD

Etape 1 : Nominer un délégué à la protection des données

La première étape du processus de mise en conformité du RGDP est de nommer un Délégué à la Protection des Données (DPO), qui aura pour objectif d’informer, conseiller et de contrôler le fonctionnement interne de l’entreprise quant au respect du RGDP. Pour les entreprises de moins de 250 salariés, il est recommandé de mutualiserou d’externaliserun DPO.

Etape 2 : Etablir une cartographie du traitement des données personnelles

La collecte des données tels que : Le mode de collecte ou la méthode de recueil des consentements. Les entreprises ont désormais l’obligation de recueillir un consentement clair et explicit de la part des utilisateurs.

Le lieu et outils de stockages des données personnelles, les potentiels transferts de ces données, et l’identification des données susceptible de comporter des risques pour les individus.

L’utilisation des données, c’est-à-dire savoir d’où ces données proviennent, dans quel but sont-elles collectées et quel en est la destination ? L’objectif étant d’observer la finalité de la collecte de ces données.

Les différents acteurs traitant les données (par exemple, les sous-traitants ou le responsable des traitements).

Afin d’être conforme au RGDP, les entreprises doivent établir une cartographiesur le traitement des données personnelles, c’est-à-dire se documentersur ses pratiques dans la collecte, le traitement et le stockage des données personnelles.

Etape 3 : Mettre en place un plan d’action

Après avoir établi une cartographie de vos traitements des données personnelles, il est nécessaire de construire un plan d’actionafin d’identifier les futures actionsà réaliser pour être conformeau RGDP. Voici quelques pointsà prioriserau vu des risques encourus :

  • Principe de minimisation :Attention à bien s’assurer que les informations collectées à propos des utilisateurs soient nécessaires selon les objectifs
  • S’assurer que les sous-traitants respectentleurs obligations et responsabilitésquant à la sécurité, la confidentialité et la protection des données.
  • L’exercice des droits :connaitre les nouveaux droits des personnes (droit à la portabilité des informations, droit à l’oubli, de rectification ou encore les dispositions particulières pour les enfants de moins de 16 ans).
  • S’assurer de la mise en œuvre des mesures de sécurité.
  • Faire attentionau traitement de données sensibles,traitant de la santé, des données génétiques ou encore des infractions.

Etape 4 : Gérer les risques

Si vous découvrez un problème lors de traitements de données pouvant engendrer desrisques pour les personnes concernées, vous êtes dans l’obligation d’établir une analyse d’impact sur la protection de ces données.

Une analyse d’impact sur la protection des données, PIA, est une étude permettant à une entreprise de s’assurer de la conformité au RGDPet permet d’évaluer l’impactde son traitement de données personnelles sur la vie privée des personnes.

 Etape 5 : Mettre en place des procédures internes

Afin de protégerau maximum les données personnellesde votre entreprise même en cas d’évènements imprévus (faille de sécurité, changement de prestataires), mettez en place des procédures internes.

Créer un processus interne c’est :

  • Prendre en chargela protection des données personnelles dès la conception (principe de minimisation, recueil du consentement, sécurité et confidentialité des informations collectées)
  • Préparer la remontée d’informations : il est possible de créer un plan de communication afin de faciliter le partage de données avec ses collaborateurs (collègues de travail ou sous-traitants par exemple)
  • Traiter les différentesdemandes des utilisateurs quant à l’exercice de leurs droits (droit à la portabilité, droit à l’oubli, droit d’accès)
  • Anticiper des perturbationsau sein du traitement de données personnelles (perte, vol) : lorsqu’il y a violation de données, pensez à notifier le CNIL, l’autorité de protection des données en France dans les 72h.

 Etape 6 : Finaliser la conformité avec la documentation nécessaire

Afin d’assurer une protection maximumdes données personnelles, il est primordial de préparer une documentationsur chaque action réalisée. Cela prouvera la conformité de l’entreprise au règlement européen sur la protection des données.
Mais attention à ne rien oublier ! 

Vous souhaitez obtenir plus de renseignements sur la stratégie de marketing digital à appliquer au sein de votre entreprise ?

Nous pouvons vous aider.

N’hésitez plus et Contactez nous

Site web : https://www.lebuzzmkt.com
Mail : inbound@lebuzzmkt.com

Le Buzz Marketing Digital