9 étapes vers la conformité au RGPD

Le Règlement Général Européen sur la Protection des Données (RGPD) sera mis en application dès le 25 mai 2018. Cette nouvelle loi modifiera la manière dont les organisations gèrent les données personnelles. En effet, elle a pour but de renforcer les droits des individus liés à la façon sont leurs données personnelles sont utilisées et exige de la part des entreprises qu’elles prennent des mesures supplémentaires pour s’assurer que les données sont sécurisées.

Le RGPD s’applique à toute organisation gèrant les données personnelles de résidents de l’Union Européenne. Si vous êtes concernés, certains aspects doivent être traités au plus vite.

  1. Etablir un cadre de gouvernance – sensibilisation des dirigeants, documentation des risques, cadre de responsabilité et procédures de contrôle.
  2. Nommer et former un délégué à la protection des données.
  3. Créer un inventaire de données identifiant les sous-traitants ainsi que les données conservées illégalement.
  4. Mener un audit des flux de données.
  5. Effectuer une analyse des écarts afin d’évaluer votre conformité, en vous assurant que vos processus opérationnels sont robustes et conformes au règlement.
  6. Mener une DPIA (Analyse d’impact sur la protection des données) ainsi qu’une analyse des écarts de sécurité.
  7. Effectuer des actions correctives conformément au cadre choisi (par exemple, Cyber Essentials ou ISO 27001).
  8. Créer un processus de réponse à la violation de données, puis le tester.
  9. Surveiller, contrôler et améliorer continuellement chacune des étapes.

La date de mise en application du RGPD approchant à grand pas, les entreprises non-conformes devront travailler avec acharnement dans tous les domaines pour être prêtes à temps. Certaines de ces étapes peuvent être abordées simultanément, mais les organisations doivent être disciplinées et s’assurer qu’une attention suffisante est accordée à chaque étape du processus.

Vous souhaitez en savoir plus sur la façon de se conformer au règlement ?

Consultez notre Livre Vert gratuit : Règlement Général Européen sur la Protection des Données (RGPD) – Guide de conformité.

Ce guide donne un aperçu des principaux changements introduits par le RGPD, du champ d’application et des domaines sur lesquels les entreprises doivent se concentrer.

 

Télécharger le Livre Vert maintenant >>

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.