Qui est responsable du projet de conformité RGPD au sein de votre organisation ?

Si vous ne faites pas partie des organisations cédant à la panique aux vues de la mise en application du Règlement Général Européen sur la Protection des Données (RGPD), soit vous avez de la chance soit vous vous êtes bien préparés.

Dans la plupart des cas, les organisations n’ont commencé à se pencher sur la question du RGPD que tardivement et essayent de répondre aux exigences du règlement au plus vite. Mais, alors que la date butoir approche, pouvons-nous être sûr que les efforts fournis seront efficaces ?

Qui est responsable du projet de mise en conformité et des mesures à prendre au sein de votre organisation ? Certains ont supposé que cela est le rôle du délégué à la protection des données (DPD), un poste que le RGPD recommande à de nombreuses organisations de remplir.

Cependant, le DPD ne devrait pas prendre de décision puisqu’il n’est pas responsable de garantir la conformité. Il est plutôt le gardien ayant pour but de soulever les inquiétudes lorsque les lois de protection des données, telles que le RGPD, ne sont pas suivies.

Ils peuvent fournir des conseils concernant la mise en application des exigences du RGPD, mais leur rôle n’est pas de mettre en œuvre ces mesures.

Mais alors, qui est responsable de la mise en conformité ? Le conseil d’administration est responsable bien qu’il délègue généralement certaines de ses responsabilités.

Si leurs principales préoccupations sont les éventuelles poursuites judiciaires, ils donneront les plus grandes responsabilités à leurs services juridiques.

S’ils sont plus inquiétés par le fait de pouvoir continuer à contacter leurs clients, ils donneront alors plus de libertés à leur service marketing.

Un seul individu ne peut être responsable du processus de conformité entier, mais il est important que les personnes chargées de différentes tâches travaillent ensemble. Cela permet d’assurer que le règlement est traité de manière efficace et que toutes les personnes concernées savent ce qui doit être fait ainsi que les procédures déjà en cours.

 

 

Mesures de mise en conformité de dernière minute

Une fois les responsabilités de mise en conformité résolues, il est temps pour votre organisation de passer à l’action. En effet, bien que la date butoir de mise en conformité soit le 25 mai 2018, vous pourrez prouver aux autorités de contrôle que vous êtes engagés sur la voie de la conformité au RGPD.

Vous trouverez ci-dessous quatre tâches de dernière minute à terminer au plus vite :

  1. Evaluer la licéité du traitement. Il existe six raisons légitimes au traitement des données personnelles et vous devez vérifier, justifier et documenter quelle raison correspond aux activités de traitement. La plupart des organisations se sont fiées au consentement par le passé, mais le RGPD reconnait les problèmes liés au consentement et décourage donc son utilisation en rendant les conditions de consentement légitime plus compliqués.
  2. Revoir votre politique de confidentialité.  Votre politique de confidentialité doit décrire clairement le type de données personnelles que vous collectez, ce pourquoi elles sont utilisées, combien de temps elles seront conservées et comment les individus peuvent exercer leurs droits en tant que personne concernée.
  3. Mettre des procédures en place concernant les droits liés aux demandes d’accès. Vos principales préoccupations devraient être les demandes d’accès des personnes concernées, permettant aux individus de recevoir une copie des données personnelles qu’une organisation détient à son sujet. Après avoir reçu ces informations, les individus pourront exercer d’autres droits, tels que le droit d’effacement ou le droit de limiter le traitement. Vous devez vous conformer à ces demandes sous un délai d’un mois.
  4. Créez un registre des violations de données et incidents. Toutes les violations de données personnelles ne doivent pas être signalées à votre autorité de contrôle, seules celles présentant un risque élevé pour les droits et libertés des personnes concernées. Cela renforce la nécessité de maintenir votre vigilance en examinant les violations de données. Vous devriez être capables d’évaluer rapidement la portée d’une violation de données et déterminer si elle doit être signalée.

 

Obtenir de l’aide

Le principal défi auquel vous ferez face en tentant de répondre à ces exigences est la documentation de votre conformité puisque cela prend beaucoup de temps. Cependant, il est possible d’accélérer le processus de manière significative en utilisant des documents types comme ceux fournit dans notre Toolkit de documentations RGPD (En Anglais).

Ce toolkit sera bientôt disponible en français – envoyer un email à nos équipes afin d’être informé dès sa publication.

Ce toolkit contient des documents types facile à utiliser, des feuilles de travail personnalisables, des politiques et conseils d’experts. Cela vous aidera à :

  • Identifier les risques liés aux données personnelles et mettre en place les contrôles nécessaires afin de résoudre ces problèmes ;
  • Intégrer les documentations à votre entreprise rapidement et facilement ; et
  • Intégrer les documentations RGPD en parallèle des documentations ISO 27001.

Essai gratuit >>

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.