Comment mon organisme peut-il se mettre en conformité avec le RGPD ?

11 shaares

Liens par page

20 50 100

Comment mon organisme peut-il se mettre en conformité avec le RGPD ?

L'organisme, l'entreprise se met en conformité en 6 étapes

Étape 1. Désigner un pilote

Pour piloter la gouvernance des données personnelles de votre structure, vous aurez besoin d'un véritable chef d’orchestre qui exercera une mission d’information, de conseil et de contrôle en interne : le délégué à la protection des données ou DPD que l'on nomme aussi Data Protection Officer ou DPO.

Étape 2. Cartographier vos traitements de données personnelles

Pour mesurer concrètement l’impact du règlement européen sur la protection des données que vous traitez, commencez par recenser de façon précise vos traitements de données personnelles.
L'élaboration du registre des traitements vous permet de faire le point.

Étape 3. Prioriser les actions à mener

Sur la base de votre registre, identifiez les actions à mener pour vous conformer aux obligations actuelles et à venir. Priorisez ces actions au regard des risques que font peser vos traitements sur les droits et les libertés des personnes concernées.

Étape 4. Gérer les risques

Si vous avez identifié des traitements de données personnelles susceptibles d'engendrer des risques élevés pour les droits et libertés des personnes concernées, vous devrez mener, pour chacun de ces traitements, une Analyse d'Impact relative à la Protection des Données (AIPD).

Étape 5. Organiser les processus internes

Pour assurer un haut niveau de protection des données personnelles en permanence, mettez en place des procédures internes qui garantissent la prise en compte de la protection des données à tout moment, en prenant en compte l’ensemble des événements qui peuvent survenir au cours de la vie d’un traitement (ex : faille de sécurité, gestion des demande de rectification ou d’accès, modification des données collectées, changement de prestataire).

Étape 6. Documenter la conformité

Pour prouver votre conformité au règlement, vous devez constituer et regrouper la documentation nécessaire. Les actions et documents réalisés à chaque étape doivent être réexaminés et actualisés régulièrement pour assurer une protection des données en continu.

Mon avis de DPD/DPO

De mon point de vue, la constitution d'un comité de pilotage qui se réunit selon un rythme choisi favorise l'engagement des divers acteurs et facilite la démarche (meilleure gestion du temps, efficacité...).
Par ailleurs, pour prioriser les actions à mener, la construction d'un plan d'actions est nécessaire (objectifs, actions, planification, évaluation...), lequel est validé en comité de pilotage quand il existe.
Enfin, demander conseil vous fera gagner du temps et évitera le découragement. InterHop veut conseiller les collectifs, les associations et les petites et moyennes structures à organiser la démarche de mise en conformité avec le RGPD. InterHop s'adresse préférentiellement aux secteurs sanitaire, médicosocial et social.

Source : https://www.cnil.fr

conformité · miseenconformité · rgpd

December 12, 2020 at 11:57:05 AM GMT+1 * · permalien

https://rgpd.interhop.org/?LNrUJw

Liens par page

20 50 100