Depuis mai 2018, le RGPD régit la protection des données personnelles au sein de l'Union Européenne. Mais pour beaucoup, lancer une démarche RGPD pour se mettre en conformité n'est pas chose aisée! La CNIL a listé les 6 étapes conseillées pour s'y préparer. Je me permets d'y ajouter quelques conseils! Etape #1: Trouvez un coupable… euh… un responsable Quand j'ai lu que la CNIL conseillait de "désigner un pilote", j'ai d'abord cru qu'il s'agissait de trouver un bouc émissaire! En réalité, l'idée est bien sûr beaucoup plus sérieuse. Rgpd par ou commencer film. Une démarche RGPD demande effectivement d'organiser une gouvernance des données (ou data governance). La première étape c'est donc d'identifier quelqu'un qui aura la charge d'organiser la démarche RGPD. De deux choses l'une, soit vous êtes dans une urgence, et votre démarche RGPD nécessite des résultats rapides. Dans ce cas, il vous faut nommer un chef de projet ou un directeur de programme si votre périmètre le requiert. Soit vous êtes dans une démarche RGPD de long terme et vous devez nommer un "délégué à la protection des données" (ce qu'on appelle parfois un DPO pour Data Protection Officer.
Est-ce que les données personnelles que je conserve le sont en sécurité? Vous êtes responsable des données personnelles que vous traitez / conservez. En cas de perte, fuite ou vol de données, vous devrez notifier les propriétaires des données personnelles conservées, mais également en assumer les conséquences juridiques et financières. Les sanctions peuvent être très élevées. Après cette étape, vous devez analyser les risques potentiels, liés à vos traitements de données personnelles. En cas de risque important, vous devez mener une Analyse d'Impact relative à la Protection des Données (AIPD). Pour cela un outil a été créé, il est accessible via le site de la CNIL. Rgpd par ou commencer sur. 4. Établir un plan d'action Lorsque vous avez terminé la vérification de la conformité de vos traitements, vous devez mettre en place un plan d'action sur les traitements non conformes. Des exemples: Vous conservez des données personnelles sans les supprimer? Pour chaque catégorie, demandez-vous quelle est la durée de conservation adaptée.
Le RGPD est là ou presque mais vous n'avez toujours pas osé vous attaquer au dossier? Comment vous mettre en conformité avec le RGPD? Par où commencer? De l'évaluation des risques à la sensibilisation de vos équipes, suivez le guide... Voici quelques chantiers à prioriser pour vous mettre en conformité dans les plus brefs délais. Pour beaucoup d'entreprises, le RGPD (Règlement Général sur la Protection des Données) ressemble encore à un épais dossier qui traine sur le coin du bureau et dont l'ouverture est repoussée de semaine en semaine... Et pourtant, le temps presse: le 25 mai 2018, le RGPD entrera bel et bien en action. Avec lui, la gestion des données personnelles passe du régime de la déclaration à celui de la responsabilisation et du contrôle. Et gare à ceux qui, justement, ne prendront pas leurs responsabilités... RGPD - Par où commencer ? - Article - Koesio. Les amendes prévues sont lourdes: de 10 à 20 millions d'euros ou 2 à 4% du chiffre d'affaires mondial, selon les manquements. D'où quelques questions légitimes: comment profiter des semaines à venir pour se conformer au RGPD?