Mise en conformité RGPD, comment faire ?
Vous êtes responsable d’entreprise et vous avez reçu un rappel à l’ordre pour manquement au RGPD ? Vous n’avez pas encore pu effectuer la procédure nécessaire pour la mise en conformité au RGPD de votre entreprise ? N’ayez crainte ! Quel que soit votre cas, sachez que vous pouvez vous faire aider par un avocat spécialisé dans le RGPD pour vous procurer les conseils dont vous avez besoin. La mise en conformité RGPD est une étape obligatoire par laquelle vous devez passer si votre activité nécessite de collecter les données personnelles de vos clients. Quelles sont les règles à respecter ? Comment préparer sa mise en conformité ?
À RETENIR : Comment préparer sa mise en conformité ?
La mise en conformité au RGPD est un processus nécessitant plusieurs étapes. Elle doit être documentée pour permettre à l’entreprise de prouver que sa politique de collecte des données est conforme à ce règlement. Quelles sont les règles à respecter ?
La mise en conformité au RGPD s’effectue en plusieurs étapes. En voici les détails.
Quels sont les principes de mise en conformité RGPD ?
Votre entreprise doit respecter les 4 principes de la liste suivante pour se mettre en conformité au RGPD :
- Le consentement des personnes doit être explicite ;
- La transparence sur la finalité de la collecte, l’usage des données et la manière dont elles sont traitées, pour un consentement éclairé de l’individu ;
- Le droit des personnes, tel que le droit à la portabilité des données, le droit à l’oubli, le droit d’accès aux données ;
- La responsabilité ou accountability, qui renforce la responsabilisation de l’entreprise.
Points clés à retenir :
- Le respect des principes du règlement constitue une base à la mise en conformité au RGPD ;
- Ces principes renforcent aussi bien le droit des individus que la responsabilité de l’entreprise.
Plan de mise en conformité au RGPD
Il n’existe pas un plan spécifique à respecter, mais la CNIL ou Commission Nationale de l’Informatique et des Libertés, préconise le respect de quelques étapes clés pour la mise en conformité au RGPD. En effet, la nature et la quantité des données récoltées varient en fonction du type d’entité et de la nature de ses activités. Voici la liste des 4 étapes préconisées par la CNIL :
- Constituer un registre des traitements des données personnelles ;
- Trier les données collectées ;
- Respecter les droits des personnes ;
- Sécuriser les données au mieux.
- Créer un registre des traitements des données personnelles
Identifiez les différentes activités de votre entreprise qui nécessitent la collecte de données personnelles. Créez ensuite une fiche pour chacune de ces activités, en y indiquant les catégories de données collectées, le but de la collecte, les individus ayant accès à ces données, mais aussi la durée de conservations des données.
- Trier les données
Identifiez les données les plus nécessaires à chaque activité et évitez de traiter des données sensibles. En outre, n’accordez aucun accès à ces données sauf aux personnes habilitées à le faire, sachant qu’elles ne doivent utiliser que les données qui leur sont réellement indispensables.
- Respecter le droit des personnes
La mise en conformité au RGPD inclut l’obligation d’informer les personnes sur la finalité des données les concernant. Voici une liste des informations à transmettre :
- Pourquoi les données sont collectées ;
- Quel est le cadre légal permettant à l’entreprise de les collecter ;
- Qui peut accéder à ces données et quelle est la durée de leur conservation ;
- Les modalités d’application des droits des personnes.
- Sécuriser les données
En tant que responsable, vous devez adopter des mesures spécifiques pour sécuriser les données de vos clients, et réduire les risques au minimum. La nature des mesures prises dépend de la sensibilité des données concernées. Parmi les autres mesures à adopter figure aussi l’adoption de certains réflexes qui consiste à utiliser des antivirus et logiciels constamment à jour, sans oublier le chiffrement des données et le contrôle d’accès par mot de passe.
Points clés à retenir :
- 4 étapes clés sont nécessaires pour la mise en conformité au RGPD ;
- Elles sont recommandées par la CNIL.
La mise en conformité au RGPD requiert quelques étapes précises recommandées par la CNIL. Elles constituent un socle permettant d’entamer le processus de mise en conformité en tant que directives. Elles font également office d’assurance du respect du règlement et permettent d’éviter les sanctions.