Les données personnelles sont très largement traitées dans les métiers juridiques. Même si le groupe de l’article 29 avait clairement défini qu’un DPO n’était pas nécessaire pour de très petites structures, il est souvent nécessaire d’être accompagné pour réaliser et maintenir la mise en conformité au RGPD.

ACCOUNTABILITY:

  • MESURES JURIDIQUES
    • Tenir à jour un registre des traitements
    • Réaliser des études d’impact le cas échéant
    • Proportionner la collecte des données avec la finalité du traitement
    • Informer &/ ou obtenir le consentement des personnes concernées
    • Droit d’accès, de rectification, d’effacement , et d’opposition des personnes concernées
    • Adapter les contrats fournisseurs &/ou partenaires en intégrant des clauses spécifiques
    • Prendre en compte les spécificités de transfert des données hors Union Européenne
  • MESURES TECHNIQUES
    • Évaluer le niveau de sécurité du système d’information
    • Privacy by design et privacy by default (nouveaux projets)
    • Durée de conservation des données
    • Intégrité des données
      • Chiffrement des données sensibles &/ou assimilés
      • Utilisation de flux chiffrés (VPN, email chiffré,…)
    • Disponibilité des données
      • Sauvegarde effective et vérifiée des données
      • Plan de reprise informatique (PRI)
    • Confidentialité des données
      • Cloisonnement des données
  • MESURES ORGANISATIONNELLES
    • Sensibilisation des salariés
    • Politique des droits d’accès des intervenants
    • Politique des mots de passe
    • Charte informatique de l’entreprise
    • Désigner un délégué à la protection des données (DPD / DPO)
    • Accéder à la documentation, preuve de la conformité

Documents à lire pour comprendre la mise en conformité au RGPD: