RGPD : 4 actions pour être conforme !

Temps de lecture

4 minutes

Niveau

CONFIRMÉ

Le défaut de conformité est assorti de sanctions financières lourdes : 4 % du CA et jusqu’à 20 millions d’euros. De quoi faire réfléchir ! D’ici le 25 mai 2018, quelles actions faut-il entreprendre pour se mettre en ordre de marche ? La réponse à cette question en 4 points.

1- La mise en conformité RGPD : par quoi commencer ?

La France doit nommer un nombre considérable de DPO (Data Protection Officer) en 2018 : près de 80 000 ! Il s’agit d’un nouveau métier, créé par le RGPD (Règlement général sur la proetction des données). Nommer votre Data Protection Officer (DPO) représente une des 1re étapes de votre mise en conformité. Il est en charge de la protection des données à caractère personnel (DCP) au sein de votre entreprise. Cela signifie que ses missions sont de vous conseiller, mais également de servir d’intermédiaire avec les différentes parties prenantes en interne et le plus important, il est l’interlocuteur de la CNIL, l’autorité de contrôle de l’application du RGPD. C’est vraiment une des notions clés de votre mise en conformité !

 

2- Créer un registre de traitement : la 2e étape

Votre entreprise compte plus de 250 salariés ? Vous êtes tenus d’avoir un registre de traitement. C’est sans doute le principe le plus important du RGPD.

Les caractéristiques de ce registre ? Il doit être complet et mis à jour par le DPO. Il prouve que vous êtes bien en conformité avec le RGPD. Les autres entreprises ne sont pas exemptes de suivre un registre. En effet, celles qui ont à effectuer des traitements sur les données sensibles ou des catégories particulières de données (l’origine raciale ou ethnique, la religion ou les convictions, les opinions politiques ou toute autre opinion, l’appartenance à un syndicat, la santé, la vie sexuelle ou l’orientation sexuelle d’une personne) doivent également posséder un registre des traitements.

 

3- Comment organiser vos process internes ?

La CNIL recommande de prendre très au sérieux cet aspect du RGPD.

En effet, de nombreuses formalités auprès de la CNIL disparaissent, mais les responsabilités des entreprises sont renforcées.

Que dit la CNIL sur ce 3e point clé ?

4 process sont à valider en interne : anticiper la protection des données dès la conception, traiter les réclamations et les demandes des personnes concernées concernant leurs droits, se préparer à la violation des données en prévoyant la manière de la notifier à l’autorité de contrôle et pour finir, sensibiliser vos collaborateurs en amont de la mise en application du règlement.

 

4- Pour finir, accompagnez vos collaborateurs vers le RGPD !

La formation des collaborateurs au RGPD est un enjeu clé ! La réussite de la mise en conformité de votre entreprise passe par la sensibilisation de l’ensemble de vos collaborateurs. La culture de la data privacy n’est pas chose aisée à mettre en place.

Aussi, un des prérequis est la contribution active des salariés en matière de confidentialité des données. Il est un élément essentiel dans la bonne application du nouveau cadre réglementaire. Les outils de communication interne (intranet, newsletter, affichage…) et de formation (sessions en présentiel, e-learning, tutoriels vidéos…) sont de bons moyens pour informer vos collaborateurs. En effet, tous les salariés de l’entreprise peuvent être amenés à manipuler des données personnelles. Un des basiques consisterait à leur rappeler ce qu’est une donnée personnelle et quels enjeux de protection il y a derrière…

A lire : notre infographie pour être conforme au RGPD en 4 actions.