Le règlement général sur la protection des données ou RGPD sera mis en vigueur à compter du 25 mai 2018. Il n’est plus nécessaire de réaliser les différentes démarches administratives auprès de la CNIL. En revanche, il faut se conformer aux nouvelles obligations. Les entreprises et organismes qui manipulent des données personnelles doivent donc s’y préparer. Voici justement les étapes qu’il faut suivre pour y arriver.
Choisir un délégué à la protection des données

Désigner un délégué à la protection des données ou DPO (Data Protection Officer), c’est une étape obligatoire. Elle doit être faite par tous les organismes publics et les entreprises qui traitent des données sensibles ou hautement confidentielles. Le rôle du responsable désigné consiste à contrôler et organiser toutes les actions à réaliser afin de se conformer aux nouveaux règlements. Il conseille et assiste ainsi tous les personnels qui participent de près ou de loin au traitement des données.

Cartographier les traitements des données

C’est la seconde étape à réaliser. Le concept est d’effectuer un inventaire des traitements de données personnelles réalisées au sein de votre entreprise ou votre organisme. Il faut les classer par catégories, déterminer les objectifs à atteindre dans leur manipulation et désigner les divers responsables des traitements y compris les sous-traitants. La création d’un registre des traitements est aussi nécessaire.

Hiérarchiser les actions à mener
En se servant du registre des traitements, il est maintenant temps de détecter les actions à mener en priorité afin de remplir les obligations mentionnées dans la RGPD. Par exemple, il faut s’assurer que les données collectées et traitées sont réellement indispensables à l’atteinte de vos objectifs. En outre, il est nécessaire de vérifier si les règles juridiques sont respectées comme l’obtention du consentement du titulaire des données.
Gérer les risques générés par les traitements de données
La prochaine étape consiste à détecter les actions qui pourraient nuire aux droits et libertés des titulaires des données traitées. L’établissement d’une analyse minutieuse est fortement recommandé en cas de manipulation d’informations très sensibles ou appartenant à des personnes vulnérables ou traitement des données à grande échelle. Il en est de même si vous effectuez une surveillance systématique.
Mettre en place une bonne organisation interne
En effet, pour accroître la protection des données personnelles, il est indispensable de bien organiser les procédures de traitement adoptées. Il faut alors prendre en compte tous les évènements qui pourraient engendrer un risque d’insécurité comme le changement de sous-traitants. En outre, il est nécessaire de traiter les requêtes des personnes concernées lorsqu’elles font une opposition ou bien quand elles réclament leur droit à la portabilité. La formation de vos employés devient aussi une étape importante.
Constituer les preuves de sa conformité
En dernière étape, il faut prouver sa conformité à la RGPD. Ainsi, vous devez réunir tous les documents indispensables. Le registre des traitements et le rapport des analyses d’impact sur la protection des données doivent figurer dans le dossier. Mais il est aussi indispensable d’y inclure les divers documents qui garantissent la légalité de chacune de vos actions. On cite entre autres les consentements écrits des personnes concernées ainsi que les contrats établis avec les sous-traitants.

by: