fbpx

Obtenir un financement

eBook RGPD 

by BusinessDigital

Le RGPD (Règlement Général pour la Protection des Données) est  une réglementation européenne obligatoire qui refond et renforce  les droits et la protection des données à caractère personnel des  personnes physiques

Le présent document a pour objet de vous permettre de mettre en place  au plus vite, les moyens et outils de collecte de données conformes  RGPD pour vos opérations marketing. Attention les données qui n’ont  pas été collectées conformément au RGPD devront être actualisées  ou ne plus être utilisées à partir du 25 mai 2018

Actuellement, beaucoup d’organismes s’activent pour se mettre en  conformité avec les nouvelles obligations imposées par le RGPD. Mais  cela représente un travail colossal tant la portée de ces nouvelles obli gations est large. 

Entre révision de la politique de confidentialité, tenue d’un registre de  traitement et refonte des procédures de traitement, la tâche s’annonce  dure d’autant plus que l’échéance des premiers contrôles approche à  grands pas. Pour aider ceux qui sont en pleine restructuration du fonc 

tionnement de leur service. 

Voici un résumé en 6 modules sur les nouveautés apportées par le  RGPD : 

Module 1 : Désignation du Délégué à la Protection 

Module 2 : Identification des traitements 

Module 3 : Audits des traitements et identification des actions à mener 

Module 4 : Réalisation d’une étude d’impact 

Module 5 : Mise en place des process RGPD 

Module 6 : Rédaction de la documentation résumant votre politique de mise en conformité

Module 1 : Désignation du Délégué à la Protection des  Données 

Pour piloter la gestion des données personnelles de votre structure,  vous aurez besoin d’un responsable qui exerce une mission d’infor mation, de conseil et de contrôle en interne : le délégué à la protection  des données. Même si votre organisme n’est pas formellement dans l’obligation de désigner un délégué à la protection des données (éga lement appelé DPO, Data Protection Officer), il est fortement recom mandé de désigner une personne, disposant de relais internes, char gée de s’assurer de la mise en conformité au règlement européen. Le délégué constitue un atout majeur pour comprendre et respecter les  obligations du règlement, dialoguer avec les autorités de protection  des données et réduire les risques de contentieux.

Module 2 : Identification des traitements 

Pour mesurer concrètement l’impact du règlement européen sur la  protection des données de votre activité, il est primordial de recenser  de façon précise les traitements de données personnelles que vous  mettez en œuvre. Dans le cadre du futur règlement, vous devez tenir un registre des traitements de données personnelles et vous assurer  que ces traitements respectent bien les nouvelles obligations légales.

Module 3 : Audits des traitements et identification  des actions à mener 

Sur la base du registre des traitements de données personnelles,  identifiez les actions à mener pour vous conformer aux obligations  actuelles et à venir. Priorisez ces actions au regard des risques que  font peser vos traitements sur les droits et les libertés des personnes concernées.

Module 4 : Réalisation d’une étude d’impact 

Une fois que vous aurez des traitements de données personnelles  susceptibles d’engendrer des risques élevés pour les droits et libertés  des personnes concernées, vous devrez mener, pour chacun de ces  traitements, une étude d’impact sur la protection des données (en  anglais, Privacy Impact Assessment ou PIA). L’étude d’impact sur la  protection des données permet : de bâtir un traitement de données  personnelles ou un produit respectueux de la vie privée, d’apprécier  les impacts sur la vie privée des personnes concernées, de démontrer  que les principes fondamentaux du règlement sont respectés.

Module 5 : Mise en place des process RGPD 

Pour garantir en permanence la protection des données personnelles,  vous devrez mettre en place des procédures internes qui garantissent  la protection des données à tout moment, en prenant en compte l’en semble des événements qui peuvent survenir (par exemple : gestion  des demandes de rectification ou d’accès, modification des données  collectées, changement de prestataire, faille de sécurité, etc.).

Module 6 : Rédaction de la documentation résumant  votre politique de mise en conformité 

Pour prouver votre conformité au règlement, vous devez constituer  et regrouper la documentation nécessaire. Les actions et documents  réalisés à chaque étape doivent être réexaminés et actualisés réguliè rement pour assurer une protection des données en continu.

Franck PARIENTI

Tel 0783609020

contact@BusinessDigital.fr

Votre guide des 9 étapes pour réussir votre business digital

Rejoignez notre communauté d'entraide et recevez les derniers trucs & astuces qui vont vous faire decoller !

 

You have Successfully Subscribed!