Le RGPD s’adresse à toutes les entreprises qui manipulent des données à caractères personnelles. Dès l’embauche du premier salarié, l’entreprise est concernée. Cependant la proportionnalité est un élément important de la mise en conformité au RGPD . La mise en place sera d’autant plus conséquente que les données personnelles seront un actif intangible important pour l’entreprise.

ACCOUNTABILITY:

  • MESURES JURIDIQUES
    • Tenir à jour un registre des traitements
    • Réaliser des études d’impact le cas échéant
    • Proportionner la collecte des données avec la finalité du traitement
    • Informer &/ ou obtenir le consentement des personnes concernées
    • Droit d’accès, de rectification, d’effacement , et d’opposition des personnes concernées
    • Adapter les contrats fournisseurs &/ou partenaires en intégrant des clauses spécifiques
    • Prendre en compte les spécificités de transfert des données hors Union Européenne
  • MESURES TECHNIQUES
    • Évaluer le niveau de sécurité du système d’information
    • Privacy by design et privacy by default (nouveaux projets)
    • Durée de conservation des données
    • Intégrité des données
      • Chiffrement des données sensibles &/ou assimilés
      • Utilisation de flux chiffrés (VPN, email chiffré,…)
    • Disponibilité des données
      • Sauvegarde effective et vérifiée des données
      • Plan de reprise informatique (PRI)
    • Confidentialité des données
      • Cloisonnement des données
  • MESURES ORGANISATIONNELLES
    • Sensibilisation des salariés
    • Politique des droits d’accès des intervenants
    • Politique des mots de passe
    • Charte informatique de l’entreprise
    • Désigner un délégué à la protection des données (DPD / DPO)
    • Accéder à la documentation, preuve de la conformité

Documents à consulter: