Le RGPD, nouvelle stratégie pour la gouvernance des données

C’est l’actualité du moment, le règlement européen (RGPD) sera applicable le 25 mai 2018. Savez-vous comment le mettre en œuvre au sein de votre entreprise ?

Les trois objectifs du RGPD

  • Renforcer les droits des personnes, notamment par la création d’un droit à la portabilité des données personnelles et de dispositions propres aux personnes mineures ;
  • Responsabiliser les acteurs traitant des données(responsables de traitement et sous-traitants) ;
  • Crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données, qui pourront notamment adopter des décisions communes lorsque les traitements de données seront transnationaux et des sanctions renforcées.

Le guide détaillé de la CNIL

La CNIL a réalisé un guide pour aider les professionnels dans la mise en conformité à la loi informatique et au règlement général sur la protection des données. Il comprend 17 fiches détaillées décrivant les étapes élémentaires à mettre en œuvre au sein des organisations. Consulter le guide de la sécurité des données.

Réaliser votre diagnostic interne

Le Medef lance un nouvel outil diagnostic pour assister les entreprises dans la mise en application des nouvelles mesures du Règlement Général de Protection des Données personnelles.

Afin de soulager les entreprises des contraintes liées à la mise en place de toutes nouvelles obligations, le MEDEF propose un test de préparation, pour vous aider à évaluer vos connaissances et à vous situer dans la préparation de la mise en œuvre du RGPD.

Débuter le test maintenant.

Comment se préparer au RGPD en 6 étapes

  1. Désigner un délégué à la protection des données qui aura une mission d’information, de conseil et de contrôle.
  2. Réaliser une cartographie du traitement des données personnelles en commençant par la mise en place d’un registre des traitements.
  3. Prioriser les actions à mener sur la base du registre des traitements et de la mise en conformité avec les obligations actuelles et à venir.
  4. Mener une analyse d’impact sur la protection des données (PIA) pour chacun des traitements.
  5. Mettre en place des procédures internes pour garantir la protection des données à tout moment.
  6. Constituer la documentation démontrant que vous respectez les obligations prévues par le règlement européen.

En savoir plus sur les 6 étapes de la CNIL pour se préparer au RGPD.

Un fois que vous aurez réalisé ces 6 étapes, le RGPD n’aura plus de secret pour vous et votre entreprise !