background preloader

Loi RGPD Étapes

Facebook Twitter

RGPD : se préparer en 6 étapes. Le 25 mai 2018, le règlement européen est entré en application. De nombreuses formalités auprès de la CNIL disparaîssent. En contrepartie, la responsabilité des organismes est renforcée. Ils doivent désormais assurer une protection optimale des données à chaque instant et être en mesure de la démontrer en documentant leur conformité. Désigner un pilote Pour piloter la gouvernance des données personnelles de votre structure, vous aurez besoin d'un véritable chef d’orchestre qui exercera une mission d’information, de conseil et de contrôle en interne : le délégué à la protection des données.

En attendant 2018, vous pouvez d’ores et déjà désigner un « correspondant informatique et libertés », qui vous donnera un temps d'avance et vous permettra d'organiser les actions à mener. > En savoir plus Cartographier vos traitements de données personnelles > En savoir plus Prioriser les actions à mener > En savoir plus Gérer les risques > En savoir plus Organiser les processus internes > En savoir plus. RGPD : par où commencer. Constituez un registre de vos traitements de données Ce document vous permet de recenser tous vos fichiers et d’avoir une vision d’ensemble.

Identifiez les activités principales de votre entreprise qui nécessitent la collecte et le traitement de données. Exemples : recrutement, gestion de la paye, formation, gestion des badges et des accès, statistiques de ventes, gestion des clients prospects, etc. Appuyez-vous sur le modèle de registre.

Dans votre registre, créez une fiche pour chaque activité recensée, en précisant : L’objectif poursuivi (la finalité - exemple : la fidélisation client) ;Les catégories de données utilisées (exemple pour la paie : nom, prénom, date de naissance, salaire, etc.) Le registre est placé sous la responsabilité du dirigeant de l’entreprise. Pour avoir un registre exhaustif et à jour, il faut en discuter et être en contact avec toutes les personnes de l’entreprise susceptibles de traiter des données personnelles.

Faites le tri dans vos données Informez les personnes. RGPD : se préparer en 6 étapes. Le règlement général sur la protection des données (RGPD), mode d’emploi | economie.gouv.fr. Le RGPD, qu’est-ce que c’est ? Le règlement général de protection des données (RGPD) est un texte réglementaire européen qui encadre le traitement des données de manière égalitaire sur tout le territoire de l’Union Européenne. Il est entré en application le 25 mai 2018. Le RGPD s’inscrit dans la continuité de la Loi française Informatique et Libertés de 1978 établissant des règles sur la collecte et l’utilisation des données sur le territoire français.

Il a été conçu autour de 3 objectifs : renforcer les droits des personnesresponsabiliser les acteurs traitant des donnéescrédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données. Données personnelles : de quoi parle-t-on ? Une donnée personnelle est décrite par la CNIL comme « toute information se rapportant à une personne physique identifiée ou identifiable ». Identification directe (nom, prénom etc.)identification indirecte (identifiant, numéro etc.). Êtes-vous concerné par le RGPD ?

RGPD : les 6 étapes de la conformité. Jusqu’à présent, la protection des données à caractère personnel reposait sur un régime de déclaration et d’autorisation préalable. A travers le principe de responsabilisation (« accountability »), le Règlement général sur la protection des données (RGPD) impose aux responsables de traitements, comme aux prestataires sous-traitants, d’être en mesure de démontrer qu’à tout moment, le traitement des données à caractère personnel est effectué conformément au RGPD. D’où l’importance d’un programme de conformité qui conduise au respect de cet objectif et au maintien de cette conformité dans le temps. Etape 1 : Désigner un pilote La première étape vers votre mise en conformité sera de nommer un Délégué à la Protection des Données (ou Data Protection Officer (DPO)). En attendant 2018, vous pouvez d’ores et déjà désigner un Correspondant Informatique et Libertés (CIL) pour veiller à la sécurité juridique et informatique de votre entreprise.

Ressources CNIL L’étape 1 est franchie, si. [RGPD/GDPR] Le chemin vers la conformité en 5 étapes. Le Règlement général sur la protection des données n°2016/679 du 27 avril 2016 entrera en application le 25 mai 2018. Tous les responsables de traitements devront y être conformes, de la PME à la multinationale, de la petite commune aux grandes administrations. La CNIL propose une démarche en 6 étapes, d’autres en 7, 8 ou 10, peu importe le flacon pourvu que l’on parvienne à la conformité ! On observera en liminaire que la conformité au règlement doit être entendue au regard du "juridico-tech système" tant la réalité documentaire est plurielle. 1/ Désignation d’un pilote du projet de mise en conformité La première des choses à faire : désigner un chef de projet de la mise en conformité au RGPD/GDPR. Cette personne aura pour mission de piloter le projet : entendons-nous, une gestion de la mise en conformité en mode projet.

Cette personne devra faire appel à des compétences internes diverses ce qui la rapprochera de la sécurité et des métiers. 4/ Evaluation de la conformité légale. 5 Étapes pour Être en Conformité avec le RGPD 2018 | DPMS. 6 étapes pour appliquer le RGPD. Avr 13 Jeudi 12 avril 2018 Le Règlement Général sur la Protection des Données ou RGPD, vous en avez forcément entendu parler. Cependant, dans sa mise en application au sein de votre organisme, vous ne savez peut-être pas vraiment comment vous y prendre.

Voici 6 étapes à suivre pour intégrer cette nouvelle réglementation. Le rôle du DPO est celui d’un véritable chef d’orchestre. Informer le(s) responsable(s) de traitement ainsi que les employés,Conseiller l’organisme sur l’étude d’impact sur la protection des données,Contrôler le bon respect du règlement en interne. La cartographie vous permet d’établir un véritable état des lieux de vos traitements et de vous assurer que ceux-ci respectent bien le RGPD. Pour cela, vous devez recenser : La cartographie réalisée dans l’étape 2 vous permettra d’identifier plus facilement les traitements dits « à risque ».

Pour cela : Cette analyse vous sera utile pour définir des actions correctives sur vos traitements risqués ou non sécurisés. CNIL 7 étapes pour être en conformité. Il n’est pas compliqué de s’assurer de la conformité CNIL (informatique et liberté) de son organisation, le process est simple (un peu long, mais pas très compliqué) et je vais vous le découper étape par étape ci dessous pour que vous puissiez avancer de manière efficace. En l’état actuel, le problème principal est d’éviter les infractions pénales. Par exemple, le fait de ne pas avoir effectué une déclaration à la CNIL – 5 ans d’emprisonnement et 300.000€ d’amende. C’est totalement disproportionné, mais la loi date de 1978… La bonne nouvelle c’est qu’on peut éliminer ces risques juridiques très rapidement (il faut 5 minutes pour faire une déclaration CNIL par exemple).

ATTENTION aux nouvelles sanctions ! Le projet de règlement européen qui est sur le point d’être adopté va totalement changer la donne, car il prévoit les sanctions réellement conséquentes. Pour estimer le plafond vous devez prendre : 10 millions d’euros 4% du chiffre d’affaire global du groupe. Vous avez 7 rendez-vous !