Skip to main content Skip to search

traitement

Les conséquences du RGPD pour votre organisation

Dès le moment où vous traitez des données à caractère personnel, vous tombez dans le champ d’application du GDPR.

Ce chapitre aborde les grands principes du GDPR dont vous devez tenir compte. Il n’y a pas que les grandes multinationales ou les services commerciaux qui sont concernés. Les administrations publiques aussi. Et elles doivent se montrer exemplaires en la matière vis- à-vis du citoyen dont elles traitent les données personnelles au quotidien.

VOUS ÊTES RESPONSABLE !

Non seulement vous devez faire en sorte de vous conformer au GDPR, mais vous devez aussi démontrer que vous avez pris toutes les mesures appropriées. Vous ne pouvez donc pas vous reposer simple- ment sur vos sous-traitants.

REGISTRE DES DONNÉES ET ÉTUDE D’IMPACT

En tant que responsable ou sous- traitant du traitement des données, le GDPR vous impose de tenir un registre qui mentionne le type de données, les finalités de ce traitement, les personnes concernées, la durée de conservation, les mesures de sécurité mises en place, etc.
Les données sont souvent dispersées auprès de différents services et sur divers supports (ordinateur, clé USB, serveur dans le cloud, dossiers papier…). Aucun de ces supports ne doit être oublié. En ce qui concerne les données dites sensibles, vous devez aussi réaliser une étude d’impact, notamment sur les risques encourus dans le stockage ou le traitement de ces données.

Read more

Résumé : un pense-bête en 10 étapes

1. INFORMER ET CONSCIENTISER
Le RGPD, c’est avant tout une gestion des risques : vous devez donc impliquer tous les collaborateurs de votre institution et les conscientiser à cette nouvelle réglementation.

2. REGISTRE DE TRAITEMENT
Etablissez dès maintenant un inventaire des types de données que vos services traitent, comment vous les conservez, avec qui vous les partagez, combien de temps vous les conservez, etc.

3. CHARTE VIE PRIVÉE
Rédigez ce document en y incluant tous les prescrits obligatoires du RGPD ou adaptez le texte si vous en avez déjà un.

4. CONSENTEMENT
Vérifiez que les consentements que vous avez déjà obtenus répondent aux nouvelles exigences du RGPD. A défaut, il vous faudra les redemander ou détruire les données que vous avez récoltées sans vous conformer à la nouvelle législation.

5. DROITS DE LA PERSONNE CONCERNÉE
Vos procédures internes permettent-elles de répondre aux citoyens qui feront usage de leurs droits d’accès, de modification, de suppression, d’effacement, de portabilité… dans le délai prévu par le RGPD ?

6. DATA PROTECTION OFFICER (DPO)
Désignez au plus tôt un délégué à la protection des données. EURGPD peut endosser ce rôle, collaborer ou assister la personne qui assurera cette fonction au sein de votre institution.

7. ENFANTS
Le RGPD octroie une protection particulière aux données relatives aux enfants. L’accord d’un parent ou d’un tuteur est obligatoire pour toutes les données concernant des enfants de moins de 16 ans. Attention donc si vous organisez, directement ou via un sous-traitant, de l’accueil extra-scolaire, des stages sportifs, etc.

8. FUITE DE DONNÉES
Prévoyez d’ores et déjà les procédures (notamment en communication) pour prévenir, détecter et réagir face à des brèches de sécurité, des pertes ou vols de données.
Le délai pour en avertir l’autorité de contrôle est assez court. Et dans certains cas, vous devrez aussi prévenir toutes les personnes concernées.

9. SOUS-TRAITANTS ET CONTRATS EXISTANTS
Répertoriez tous les sous-traitants qui interviennent sur des données à caractère personnel et adaptez les contrats qui vous lient au regard du nouveau règlement.

10. EURGPD, VOTRE PARTENAIRE DE CONFIANCE EN MATIÈRE DE RGPD !
Contactez le pour vous assister dans le plan d’actions à mettre en œuvre au sein de votre organisation.




Read more