Réponse courte : Vous pouvez optez pour une solution clé en main comme myCo pour garantir votre conformité en continu. 😉
Réponse longue : Afin de vous mettre aux normes concernant la Réglementation Générale sur la Protection des Données, vous devez respecter les étapes de mise en conformité, conformément aux dispositions prévues par la législation et contrôlées par la CNIL.
1 : DÉSIGNEZ VOTRE COMMANDANT DE BORD POUR NE PAS CHAVIRER
Pour gérer la gouvernance des données personnelles dans la structure, vous avez besoin d’un véritable commandant pour effectuer les tâches d’information, de conseil et de contrôle interne: le délégué à la protection des données (DPO, façon myCo). Avant 2018, il était possible de simplement désigner un «Correspondant Informatique et Libertés», pour obtenir une longueur d’avance et prédire les actions à entreprendre (façon Madame Irma, c’est magique!).
2 : CARTOGRAPHIER LE TRAITEMENT DES DONNÉES PERSONNELLES DE VOS UTILISATEURS
Au même titre qu’une entreprise mesure ses performances et sa productivité, il est impératif de mesurer spécifiquement l’impact de la réglementation européenne sur la protection des données que vous traitez. Veuillez d’abord faire un inventaire précis de vos traitements de données personnelles. La rédaction d’un registre de traitement permet de faire un inventaire.
3 : PRI-ORI-SER VOS ACTIONS À VENIR
Vous avez rédigé votre registre de traitement ? C’est bien… mais ce n’est pas fini !
En vous basant sur celui-ci, déterminez les mesures à prendre et pour remplir les obligations actuelles et futures. En fonction des risques que votre traitement comporte pour les droits et libertés du personnel concerné, faites de ces opérations une priorité.
4 : BE CAREFUL
Sans mettre de pression à personne (un petit peu quand même, c’est la loi) gérez les risques qui pourraient avoir un impact sur votre entreprise. Si vous avez déterminé que le traitement des données personnelles peut présenter un risque élevé pour les droits et libertés de la personne concernée, vous devrez effectuer une analyse d’impact sur la protection des données (AIPD) pour chaque opération de traitement.
5 : ORGANISEZ-VOUS
Afin de toujours garantir un degré élevé de protection des données personnelles, veuillez développer des procédures internes pour garantir que la protection des données est toujours prise en compte, tout en tenant compte de tous les événements pouvant survenir pendant le traitement (ex: failles de sécurité, gestion des corrections demandes d’accès, modification des données collectées, changement de prestataire).
6 : LA MOINS FUN POUR LA FIN… DOCUMENTEZ LA CONFORMITÉ
Afin de prouver votre conformité à la réglementation, vous devez compiler et fusionner les documents nécessaires. Les opérations et documents réalisés à chaque étape doivent être régulièrement vérifiés et mis à jour pour assurer une protection continue des données.
