Comment déployer le RGPD en 6 étapes ?

Fin mai 2018, le Règlement Général sur la Protection des Données (RGPD) sera effectif. Le nouveau règlement européen a pour objectif d’augmenter la protection des données et d’offrir une meilleure transparence aux personnes ciblées. Ce texte de l’UE est-il obligatoire ? Comment déployer le RGPD pour être en conformité ? Nous y répondons dans cet article le plus simplement possible.

Déployer le RGPD, est-ce obligatoire ?

Oui ! Les entreprises et les administrations qui collectent et traitent des données sur les citoyens européens seront obligés de se conformer à la directive européenne, au risque de subir des pénalités allant jusqu’à une amende de 4% du chiffre d’affaires.

Elles devront entre autres tenir un registre de traitement des données, recevoir un consentement explicite de la personne avant d’utiliser ses informations privées et être en mesure de donner à leurs utilisateurs une copie de ces infos. Les entreprises devront également signaler des violations de données dans les 72 heures.

Pour déployer le RGPD rapidement et être en conformité avec le règlement européen avant la fin mai 2018, suivez donc les étapes suivantes.

Suivez les 6 points clefs du déploiement du RGPD

Désigner un Délégué à la Protection des Données Personnelles

Le règlement européen impose aux organismes et aux entreprises qui traitent des données sensibles de déclarer un Délégué à la Protection des Données Personnelles (DPO). Le délégué RGPD devra veiller au respect du RGPD et sera en relation avec l’autorité de contrôle. Il s’informera sur les nouvelles obligations, conseillera les donneurs d’ordre, réalisera la liste des traitements des infos personnelles et dirigera le déploiement et la conformité aux principes du texte législatif européen.

Cartographier les traitements de données personnelles

Le délégué susmentionné devra s’occuper d’une documentation interne complète sur les traitements des datas personnelles. Il consignera les traitements de données, leurs buts, leur catégorie, les acteurs de ce traitement, leur flux d’origine et de destination.

Planifier les actions pour déployer le RGPD

Le DPO planifiera les actions – juridiques, techniques, organisationnelles – servant à déployer le RGPD de manière conforme aux attentes du règlement européen sur la protection des données personnelles.

Manager les risques

Violation de données et consorts seront à anticiper et à gérer en cas de problème. Le délégué chargé des datas personnelles sera en charge d’apprécier les menaces physiques (fuite, piratage, etc.) et les désagréments juridiques (problèmes avec les fournisseurs, non-respect du droit des sujets, etc.).

Déployer le RGPD au sein des activités internes

Être DPO demande de déployer en amont et en interne le Règlement Général sur la Protection des Données :
– prévoir des examens réguliers de la conformité au RGPD
– sensibiliser ses collaborateurs
– faire respecter la protection des datas dès la conception – privacy by design
– anticiper la violation des informations personnelles – security by default
– préparer les procédures de traitement des réclamations et des demandes.

Documenter la conformité au RGPD

Le site https://donnees-rgpd.fr/ vous propose une formation complète pour exercer la fonction de DPO. Le Délégué à la Protection des Données Personnelles devra garder de côté la documentation relative au traitement des datas ainsi que les contrats qui définissent les rôles et les responsabilités des acteurs. Les entreprises n’auront pas de déclarations à faire ; elles devront seulement être en règle avec le Règlement Général sur la Protection des Données, d’où la nécessité de préserver les documents servant de preuves.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *