Formation RGPD : retour sur les principales étapes d’une mise en conformité réussie

Le Règlement Général sur la Protection des Données entrera en vigueur le 25 mai 2018. La mise en application de ce texte va permettre à l’Europe de s’adapter aux nouvelles réalités du numérique. Elle permettra également le renforcement des droits des personnes, la responsabilisation des acteurs des traitements des données et la coopération entre les autorités de contrôle et les entreprises. Par rapport aux lois précédentes portant sur la protection des données, les sanctions prévues par le RGPD sont plus sévères, il est donc indispensable de bien s’y préparer. Pour ce faire, il est fortement conseillé aux dirigeants d’entreprises, aux responsables RH… à tous les collaborateurs de l’entreprise de suivre une formation RGPD.

Désigner un DPO

La désignation d’un DPO constitue l’une des principales obligations imposées par le RGPD aux entreprises publiques et aux entreprises privées qui traitent de données sensibles ou font un suivi de personnes. Le DPO est chargé de veiller à la bonne application des principes du RGPD au sein de l’entreprise. Compte tenu de l’importance de sa mission, il doit être choisi sur le tri. C’est pourquoi des conseils pour sa désignation sont souvent délivrés lors de formation RGPD.

Cartographier les traitements

Faire une cartographie précise des traitements est l’une des étapes fondamentales de la mise en conformité avec le RGPD. Cette opération consiste à déterminer le nom du responsable des traitements, les raisons des traitements, leur durée et leur destination (en cas de transferts hors de l’UE).

Concevoir un plan d’action efficace

Une fois la cartographie des traitements dressée, il faudra concevoir un plan d’action efficace pour se conformer aux nouvelles obligations du RGPD. Ce plan d’action rassemble des actions des actions juridiques (mise à jour des contrats avec les sous-traitants, conception d’une procédure d’information des personnes…), des actions techniques (installation de moyens de sécurisation des données plus efficaces), des actions organisationnelles (conception d’un calendrier de contrôle).

Revoir la politique de gestion des risques

Il appartient au DPO d’apprécier les risques liés à la collecte, au traitement et au stockage des données personnelles. Parmi les risques qui peuvent survenir, il y a le piratage informatique, la dégradation des données (des risques physiques) mais également les écarts faits par les fournisseurs, le non-traitement des demandes des individus (des risques juridiques).

L’organisation de processus internes

Pour une mise en conformité réussie, il sera indispensable de former les différents collaborateurs de l’entreprise. Il appartiendra au DPO d’assurer la sensibilisation du personnel aux nouveaux changements apportés par le RGPD. Pour mener à bien sa mission, il met en place un plan de formation (ludique). À part cela, il conçoit des mécanismes qui permettent un contrôle régulier de la conformité.

Rédiger des documents qui prouvent la conformité

Le principe d’« accountability » impose aux entreprises de mettre en place des mesures leur permettant de prouver à tout moment leur conformité avec le RGPD. Parmi les documents qu’il faut régulièrement mettre à jour : le registre des traitements, les documents d’information aux personnes et les contrats avec les collaborateurs.

0 réponses

Répondre

Vous souhaitez vous joindre à la discussion ?
N'hésitez pas !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *