La mise en conformité est une procédure d’amélioration constante en entreprise. Le but étant d’atteindre un niveau de protection optimale des données personnelles compte tenu des risques. Encore faut-il bien définir le sens de la mise en conformité RGPD ?
Les principes de base du RGPD !
Le rgpd doit se conformer à certains principes clé définis dans ledit règlement, tels que :
- L’harmonisation du cadre : un seul cadre légal s’applique à tous les Etats membres de l’UE ;
- L’extra-territorialité : la mise en conformité demeure obligatoire même si l’organisation exerce ses activités professionnelles hors l’UE et proposant des biens et services aux résidents Européens ;
- La liberté consentir ou non : aux cookies sur les différentes plateformes en ligne et au contrôle d’utilisation des données ;
- Portabilité des données personnelles : est un droit accordé pour toutes les personnes concernées. Ainsi, vous pouvez obtenir lesdites données dans format structuré et bien lisible par un appareil informatique ;
- Le profilage : une décision relative au traitement automatisé et créant des effets juridiques ;
- Le droit à l’effacement ou à l’oubli dans les meilleurs délais ;
- La protection dès la conception ou par défaut : implique la disposition d’un système d’information sécurisé et de la conformité aux rgpd de la conception des biens et services ;
- La responsabilité des entreprises :
- L’obligation de signaler l’autorité nationale de protection dans un délai de 3 jours au maximum en cas de cyber attaque ;
- La désignation et mission du DPD : pour faire un traitement des données et suivre régulièrement et systématiquement les personnes concernées et répondre aux demandes des personnes concernées ;
- La notification pour violation des données : à adresser à l’autorité nationale habilitée à cet effet ;
- La mise en œuvre du code de conduite et de certification, la création CEPD, la mise en place des sanctions et l’étude d’impact relative à la vie privée.
Pour en savoir davantage, veuillez suivre ce lien rgpd-express.com.
Différentes étapes RGPD !
Il existe 6 étapes rgpd indispensables. À savoir : la nomination du responsable de la mise en œuvre du plan de conformité, l’analyse de la capacité de traitement des données, l’analyse des risques éventuels, la mise en place des procédures obligatoires en interne, l’utilisation d’un logiciel rgpd, la déclaration rgpd, la gestion des risques et la gestion des finances.
De primes abords, le responsable désigné assume la réalisation du plan de conformité. Ensuite, il s’ensuit la cartographie du traitement des données afin de mieux les contrôler et mieux protéger les personnes concernées. Pour cela, celle-ci doit être insérée dans un registre des DP comportant le nom des différents acteurs de traitement, le délai de conservation des DP, les différentes catégories de traitements réalisés et les différents types de traitement.
Puis, l’analyse des risques constitue un outil de prévision et éviter leur concrétisation. De plus, la mise en place des procédures internes justifie la conformité aux normes européennes en vigueur. En outre, la gestion des risques concerne les risques relatifs au traitement des données et également la prise en compte de tous les autres paramètres en entreprise. Par ailleurs, la gestion des finances et comptabilités requiert la prise de mesure appropriée relative à la gestion et la sécurité…
Définition du RGPD !
Le règlement général sur la protection des données personnelles, abrégé en rgpd, est un cadre légal de référence qui est entrée en vigueur à compter de l’année 2018 et demeure applicable pour l’ensemble des Etats membres de l’UE. Autrement dit, ce sont les entreprises, les sous-traitants étrangers ou encore les responsables de traitement des données qui doivent se conformer aux étapes rgpd même se trouvant hors du territoire de l’UE. Puis, ce sont les personnes concernées qui peuvent accéder en toute liberté à leur donnée collectée et de pouvoir les corriger ou les supprimer ou encore de demander leur portabilité.
De l’autre côté, les responsables du traitement de leurs données sont tenues de différentes obligations sous peine d’être passibles de sanctions. À savoir : la tenue d’un registre de traitement (comprenant : son nom et coordonnées, catégorie des personnes concernées, objectifs du traitement, catégorie des personnes destinataires des données, délai pour effacer les données, etc.), la notification d’une éventuelle violation des données auprès de la CNIL, la mise en œuvre des mesures organisationnelles et techniques adéquates pour mieux justifier la mise en conformité au présent règlement, la mise en œuvre de la politique de confidentialité, la protection dès le début ou par défaut des données, la responsabilité conjointe en cas de pluralité de responsable de traitement, etc.
Enfin, la mise en conformité rgpd implique l’interaction entre les personnes concernées, les entreprises au sein de l’UE ou étranger proposant des biens et services aux résidents européens, le responsable du traitement et sous-traitant, le Délégué à la protection des données et le CNIL.