RGPD : 6 étapes CONCRÈTES pour entrer en conformité. Les 19 & 20 mars derniers, l’agence organisait deux sessions Insiders sur le thème : « RGPD, quels changements concrets pour le marketing ».
Benoit Lebreton, juriste, nous y accompagnait. Ces sessions ont abouti à la création d’un support détaillé et illustré sur les évolutions à appliquer aux pratiques marketing dans les entreprises, suite à l’entrée en vigueur prochaine du RGPD. Cet article est un résumé du support « RGPD, les 6 étapes concrètes pour le marketing et la communication », téléchargeable gratuitement à ce lien. Avant d’entamer les évolutions concrètes à appliquer à vos pratiques marketing, rappelons un point essentiel.
Seules les données personnelles, c’est à dire celles qui directement ou par regroupement permettent d’identifier un individu, sont concernées par le RGPD. Avant propos : RGPD et expérience client Il y a deux façons d’aborder le RGPD. Dans tous les cas, garder l’approche “Expérience client” en tête ne peut être qu’un avantage.
La CNIL publie son registre RGPD. A quoi sert le registre des activités de traitement ?
Le registre des activités de traitement est prévu par l’article 30 du RGPD. Il constitue un élément essentiel de la documentation nécessaire au pilotage et à la démonstration de sa conformité au RGPD. Son élaboration permet au délégué à la protection des données ou au référent sur ces questions au sein d’un organisme public ou privé : PRIORISER. SIGNATURE ELECTRONIQUE.
CER COURTILS CONDUITE. Archivage (physique/numérique) Sécurisation des données. AIPD. Atelier RGPD. Cnil registre. 2 formulaires sur le site web de l'auto école. (35) LE DROIT A L'OUBLI SUR INTERNET: Le RGPD, c'est quoi ? Sous-traitance. Type de registre. RGPD : par où commencer. Constituez un registre de vos traitements de données Ce document vous permet de recenser tous vos fichiers et d’avoir une vision d’ensemble. Identifiez les activités principales de votre entreprise qui nécessitent la collecte et le traitement de données. Exemples : recrutement, gestion de la paye, formation, gestion des badges et des accès, statistiques de ventes, gestion des clients prospects, etc.
Appuyez-vous sur le modèle de registre. Dans votre registre, créez une fiche pour chaque activité recensée, en précisant : L’objectif poursuivi (la finalité - exemple : la fidélisation client) ;Les catégories de données utilisées (exemple pour la paie : nom, prénom, date de naissance, salaire, etc.) CHAPITRE III - Droits de la personne concernée. Section 1 - Transparence et modalités Article 12 - Transparence des informations et des communications et modalités de l'exercice des droits de la personne concernée Le responsable du traitement prend des mesures appropriées pour fournir toute information visée aux articles 13 et 14 ainsi que pour procéder à toute communication au titre des articles 15 à 22 et de l'article 34 en ce qui concerne le traitement à la personne concernée d'une façon concise, transparente, compréhensible et aisément accessible, en des termes clairs et simples, en particulier pour toute information destinée spécifiquement à un enfant.
Les informations sont fournies par écrit ou par d'autres moyens y compris, lorsque c'est approprié, par voie électronique. A) exiger le paiement de frais raisonnables qui tiennent compte des coûts administratifs supportés pour fournir les informations, procéder aux communications ou prendre les mesures demandées; oub) refuser de donner suite à ces demandes. Le site de reference des enseignants de la conduite et des auto ecoles. Règlement européen sur la protection des données : ce qui change pour les professionnels. Le texte adopté est un règlement européen, ce qui signifie que, contrairement à une directive, il est directement applicable dans l’ensemble de l’Union sans nécessiter de transposition dans les différents États membres. Le même texte s’applique donc à partir du 25 mai 2018 dans toute l’Union. Dès lors, les traitements déjà mis en œuvre à cette date doivent d’ici là être mis en conformité avec les dispositions du règlement.
Un champ d’application étendu. Meilleur destructeur de documents 2020 : Top 10 et Comparatif. RGPD : Des nouvelles obligations pour les auto-écoles. 01/04/2018Réglementation Le Règlement Général sur la Protection des Données (RGPD) entre en vigueur en France et dans tous les pays de l’Union européenne le 25 mai 2018.
Ce texte a des conséquences directes pour les écoles de conduite. Explications. De nombreuses formalités auprès de la Commission nationale informatique et des libertés (CNIL) vont disparaître. En contrepartie, la responsabilité des organisations (organismes publics, entreprises, associations, etc.), quels que soient leur taille et leur secteur d’activité, sera renforcée. Définition d’une donnée à caractère personnelQu’appelle-t-on exactement une « donnée à caractère personnel » ? Comment conformer vos bases de données au RGPD – IT Governance Blog FR. Si votre entreprise collecte les données personnelles de résidents européens, le Règlement Général Européen sur la Protection des Données (RGPD) vous concerne.
Le RGPD sera mis en application dans moins de 3 mois, vous devrez donc travailler rapidement, si vous n’êtes pas encore conforme. Un des principaux aspects de mise en conformité avec le RGPD implique la gestion des bases de données puisque qu’elles contiennent surement la plupart des données personnelles que vous conservez. Guide cpme bonnes pratiques. Pdf 6 etapes interactifv2. Certification des compétences du DPO : la CNIL adopte deux référentiels. Une nouvelle compétence de la CNIL La loi Informatique et Libertés, telle que modifiée par la loi du 20 juin 2018, donne à la CNIL une nouvelle compétence en matière de certification de personnes.
Le registre des activités de traitement. Le registre du sous-traitant doit recenser toutes les catégories d'activités de traitement effectuées pour le compte de vos clients. En pratique, une fiche de registre doit donc être établie pour chacune de ces catégories d’activités (hébergement de données, maintenance informatique, service d’envoi de messages de prospection commerciale, etc.). Ce registre doit comporter le nom et les coordonnées de votre organisme ainsi que, le cas échéant, de votre représentant, si votre organisme n’est pas établi dans l’Union européenne, et de votre délégué à la protection des données si vous en disposez. CNIL. Outil RGPD pour Cartographier les Traitements - Obeo SmartEA - Obeo SmartEA.