IMPORTANT – 6 étapes pour appliquer le RGPD (en vigueur le 25 mai 2018)

Sommaire

    6 étapes pour mettre votre société en conformité avec le RGPD

     

    La RGPD est l’acronyme de Règlement Général de Protection des Données, qui demande un grand travail de mise en conformité pour les entreprises.

    En prenant appui sur les conseils d’Olivier, dirigeant d’un cabinet de mise en conformité de la protection des données, nous proposons 6 étapes d’applications du RGPD.

     

    1° Prendre le temps de vous tenir au courant de l’ensemble des obligations présentes dans le RGPD

    Lisez le texte de loi ou la synthèse que nous avons rédigé le mois-dernier (cliquez ici), et rendez-vous sur le site de la Cnil, où il y a par exemple un article sur ce qui change pour les sociétés avec la RGPD ICI. A titre d’exemple, le dossier RGPD dans le magasine SURVEY du 2ème trimestre 2018 a particulièrement retenu notre attention.

     

    2° Désigner un chef de projet RGPD, et éventuellement un Data Protection Officer (DPO)

    Si vous ne détenez pas les compétences en interne concernant le DPO, il est possible de faire appel à un prestataire externe comme un cabinet d’avocats.

    Le DPO est obligatoire pour les personnes publiques, les entreprises qui font du Big Data, du profilage de clients en masse ou encore des traitements sensibles. Pour résumer, quand le business model d’une société est basé sur la data ou a de très nombreuses données, il est fortement recommandé de nommer un DPO.

     

    3°Choisir une solution logicielle pertinente

    Pour structurer votre mise en conformité, il est recommandé, de trouver une solution logicielle pertinente.

    Afin de vous simplifier la tâche, identifiez vos traitements de données de façon macro, et demandez vous quelle solution sera la plus adaptée.

     

    4°Auditer les traitements de données, voire mener des études de risques d’impact, et obtenir un plan de conformité

    Votre chef de projet RGPD ou DPO sera en charge de réaliser cela.

     

    5°Gérer les priorités et les risques

    Il s’agit maintenant de devenir conforme au règlement en gérant les priorités et les risques. Il faut obtenir la validation de ces derniers par votre DPO.

     

    6°  Documenter et tenir les registres obligatoires

    Il existe au moins une dizaine de documents obligatoires, en particulier un registre important qui doit répertorier les traitements automatisés des données personnelle de l’entreprise.

    Il ne faut pas perdre de vue que le DPO ou Chef de projet RGPD aura sans doute des ajouts ou des modifications à faire sur les registres, voire devra entrer en relation avec des tiers. Dans ce cadre, il vaut mieux prévoir une solution logicielle de marché solide et évolutive.

     

    7° Choisir une assurance cyber

    Il est important de choisir une bonne assurance cyber pour couvrir les risques de votre société, dont les éventuelles sanctions administratives.

     

    Enfin, pour toutes les données collectées avant le mois de mai 2018, et qui ne respectaient pas les principes du RGPD, il faudra à nouveau demander aux propriétaires de ces données si votre société est autorisée à les garder, et les utiliser pour envoyer des mails/sms avec des messages publicitaires.

     

    ZOOM : Les fonctions du DPO

    Le DPO veillera notamment à la protection des données personnelles des salariés de sa société,  mais aussi celle de ses clients, de ses partenaires, et de ses fournisseurs. Il sera responsable :

    • de l’ « accountability », c’est-à-dire qu’il devra prouver par de nombreux documents obligatoires la conformité à la loi de la société.
    • du « privacy by design », c’est-à-dire du respect de la protection des données dès la conception d’un traitement ou au moment de l’achat d’une application ou d’une prestation de développement
    • du « security by default », soit la sécurité par défaut
    • de la réalisation des études d’impact sur la vie privée (ou PIA), dès lors qu’on se trouve dans le cadre de traitements à risque, ou que cela est demandé par la CNIL.

     

    N’hésitez pas à nous demander des informations ou précisions complémentaires.

     

    L’équipe d’E.C.A.I, l’Expert Comptable Paris 16ème, vous souhaite une belle journée… et vous dit à bientôt 🙂

     

    ECAI-telephone

    Téléphone :

    01 49 95 04 40

    ECAI-adresse

    Adresse :

    30 Rue de Lübeck, 75116 Paris