Retour

7 étapes essentielles pour réussir sa mise en conformité avec le RGPD

L'exploitation des données 16/04/2018 Franck Cremer

Qu’est-ce que le RGPD ?

De nombreuses entreprises pensent que le RGPD (Règlement Général sur la Protection des Données ou GDPR en anglais) représente de nouvelles contraintes qui vont les empêcher de travailler. Notre réponse en une image :

Le RGPD renforce les libertés fondamentales. Il n’impose pas des nouvelles contraintes, mais des exigences pour le respect de la vie privée. En tant que pays représentant les droits de l’homme et des libertés fondamentales, nous devrions donc être doublement motivés !

Une entreprise qui respecte les droits individuels travaillera-t-elle moins bien qu’auparavant ? La réponse est évidemment non, car les utilisateurs seront certainement sensibles à l’attractivité d’une telle société.

Attention : les erreurs à éviter sur le RGPD !

  • De nombreuse entreprises pensent, à tort, que le RGPD concerne la DSI. Or, tous les supports sont concernés ! Le papier n’est pas un support informatique et pourtant il entre pleinement dans le périmètre de la protection des données personnelles.
  • Aucun produit sur le marché ne pourra vous rendre conforme avec le RGPD. L’aspect technique n’est qu’une infime partie de la mise en conformité.

Comment réussir la mise en conformité pour une entreprise ?

La mise en conformité avec la RGDP (ou GDPR) passe par 7 étapes essentielles que nous définissons ci-après :

1. L’organisation :

  • Sensibiliser la Direction Générale : si la Direction Générale est motivée pour porter le projet du respect des libertés fondamentales, la mise en conformité de l’entreprise sera déjà à moitié réussie !
  • Sensibiliser le Middle management : les directions métiers doivent être sensibilisés sur leurs responsabilités et porter le projet.
  • Nommer un DPO (Data Protection Officer) : non obligatoire mais recommandé.
  • Sensibiliser les collaborateurs à la protection des personnes.
  • Identifier des référents dans les directions métiers : nommer un DPO (comme évoqué ci-dessus) et mettre en place un comité de pilotage et de validation.

 

2. L’identification :

  • Créer un registre.
  • Identifier tous les traitements et les données personnelles associées.
  • Identifier les non-conformités et mettre en place un plan d’actions correctif par traitement.

 

3. Les mentions légales :

  • Définir les mentions légales types.
  • Recenser tous les formulaires de collectes.
  • Mettre à jour les mentions des formulaires en adéquation avec les services concernés.

 

4. Les clauses contractuelles avec tous les sous-traitants :

  • Rédiger les clauses contractuelles.
  • Mettre à jour les contrats.
  • Incorporer les clauses dans les futurs contrats.

 

5. La mise en place de mesures et de procédures :

  • Mettre à jour la charte en incluant les directives relatives à la protection de la vie privée.
  • Mettre en place/à jour une PSSI (Politique de Sécurité du Système d’Information).
  • Mettre en place des procédures (gestion des réclamations, des violations du règlement…) et créer un registre associé afin de mesurer les indicateurs.

 

6. La gestion des risques liée à la vie privée :

  • Identifier les traitements soumis à des PIA (Privacy Impact Assessment), soit des analyses d’impact relatives à la protection des données.
  • Mettre en place des outils permettant de réaliser des PIA.
  • Mettre à jour les procédures.

 

7. Audit, contrôles et axes d’amélioration :

  • Auditer fréquemment la mise en conformité.
  • Contrôler l’efficacité des mesures fonctionnelles et des procédures.
  • Surveiller les indicateurs d’efficacité et les tableaux de bord afin d’identifier les axes d’amélioration.

 

Et, bien entendu, il est nécessaire que toutes ces étapes soient documentées afin de pouvoir fournir les preuves nécessaires à la bonne mise en conformité.

SCALA pourra vous aider à réaliser les différentes étapes afin que votre mise en conformité avec le RGPD soit une réussite en mettant son équipe de consultants à votre disposition. N’hésitez pas à contacter la Scala Dream Team !

Avatar auteur
Écrit par ,
Ça vous a plu ? Faites tourner !

À lire aussi

say hello !

un projet ? des infos ? un devis ?

on est partout.

Marseille - Siège social
Scala Marseille

11 avenue André Roussin
Immeuble Grand Ecran

13 016 Marseille
+33 (0)4 91 46 84 60
Paris
Scala Paris

8 Rue Euler

75 008 Paris
+33 (0)1 56 68 77 80
Tarascon
Scala Tarascon

18 bis rue Edouard Millaud

13 150 Tarascon
+33 (0)4 91 46 84 60
Tunis – Tunisie
Scala Tunisie

Rue du Lac Biwa, Immeuble Fraj
3ème étage, Lac 1,
Les Berges du Lac

1053 Tunis – Tunisie
+216 71 657 451
Et même Londres, Bruxelles, NY, Montréal et Casablanca.Voir carte.

on recrute !

Venez voir toutes nos offres ici.

contact
le blog