Entré en vigueur en 2018, le Règlement Général sur la Protection des Données personnelles est une loi relative à la protection des personnes physiques vis-à-vis du traitement de leurs données personnelles et de leur utilisation. Si plusieurs entreprises sont déjà en règle vis-à-vis de cette loi, certaines ont de la peine à y parvenir. Découvrez les étapes à suivre pour se mettre en conformité avec les RGPD !
Faire la cartographie de ses traitements
La cartographie de traitement consiste à inventorier l’ensemble des données personnelles que traite votre entreprise. Elle est faite dans un registre directement placé sous la direction du chef d’entreprise. Toutefois, vous pouvez faire appel aux services d’un avocat données personnelles pour la réalisation d’une bonne cartographie. Celui-ci facilite la mise en conformité RGPD et la réalisation d’audit du respect des règles en vigueur. De même, il offre un accompagnement en cas de contentieux avec la CNIL.
L’élaboration de la cartographie permet d’avoir une vision d’ensemble sur le traitement des données au sein de l’entreprise. En effet, le registre informe de la finalité du traitement, des différentes catégories de données, des personnes concernées, des destinataires des données traitées et des mesures de sécurité prévues.
Effectuer le tri des données et les sécuriser
Le registre de données contient plusieurs types d’informations. Vous devez procéder à un tri pour déterminer celles dont vous avez réellement besoin pour vos activités. Pour ce faire, il faut réduire la taille des données. Seules les données essentielles doivent être considérées. Par contre, les données dites sensibles ne doivent être traitées en aucun cas, sauf si vous disposez d’une autorisation.
De plus, vous devez assurer la sécurité de ces données. D’abord, il faut bien définir les autorisations d’accès. Ensuite, chaque utilisateur des données doit disposer d’un identifiant et d’un mot de passe uniques de douze caractères au moins.
Les mots de passe doivent être renouvelés périodiquement pour renforcer la sécurité. En outre, il est aussi important de sécuriser les formulaires de collecte de données à travers l’utilisation de captcha.
Informer les personnes concernées par la collecte
Cette étape du processus revêt une importance capitale. Chaque fois que vous procédez à une collecte de données, le support utilisé doit contenir les mentions d’informations. Ces dernières permettent de respecter les règles du RGPD relatives à l’obligation d’information et de transparence.
Elles doivent comporter les raisons de la collecte de données, les fondements et autorisations juridiques, les personnes ayant accès aux données, la durée d’utilisation des données et les modalités selon lesquelles les personnes concernées peuvent exercer leurs droits. En suivant ces règles et étapes, vous vous conformez aux exigences du RGPD.
