RGPD – Que dois-je faire ?

Bien que le Règlement Général sur la Protection des Données (RGPD) soit maintenant entré en application, un grand nombre d’entreprises n’est toujours pas conforme. Une étude de l’Institut Ponemon a montré que près de la moitié des entreprises ne seraient pas prêtes avant le 25 mai 2018.

Donc, si vous n’avez pas fini de mettre en place votre projet RGPD ou que vous ne faites que commencer, ne paniquez pas, vous n’êtes pas seul.

IT Governance a créé une liste mettant en avant les étapes essentielles à suivre afin de vous conformer au RGPD.

  1. Mettre en place un cadre de responsabilité et de gouvernance

Il vous faut obtenir le support des équipes de management et désigner un directeur responsable du RGPD. Les risques liés à la protection des données doivent être intégrés au cadre de gestion des risques d’entreprise et de contrôles internes.

  1. Portée et planification du projet

A ce stade, si cela est nécessaire, il vous faudra nommer un délégué à la protection des données. Vous devrez également examiner d’autres cadres pouvant vous aider avec votre projet de conformité, tels que la norme ISO 27001. Les principes de protection des données dès la conception et par défaut devraient être analysés face à vos système et processus actuels et nouveaux.

  1. Organisez un inventaire de données ainsi qu’un audit des flux de données

Vous devrez définir quelles données détient votre entreprise, d’où elles proviennent et quelles raisons légitimes justifient leur traitement. Cartographier les flux de données de votre entreprise vous permettra d’identifier les risques liés à vos activités de traitement des données.

  1. Mener une analyse des écarts

Une analyse des écarts permet d’évaluer votre niveau actuel de conformité et identifier les écarts nécessitant l’application de mesures correctives.

  1. Développer des politiques, procédures et processus opérationnels

Les informations collectées via l’audit de flux de données et l’analyse des écarts pourront être utilisées afin de créer la documentation mentionnée dans l’Article 30. Tous les avis de confidentialité et politiques de protection des données devront être conformes au RGPD et les politiques et procédures doivent être mises en place afin de détecter, signaler et enquêter sur les violations de données.

  1. Sensibilisation du personnel

Il est essentiel de sensibiliser votre personnel afin qu’ils comprennent l’importance de la protection des données et les principes du RGPD. Les employés devront également connaitre les procédures mises en place afin de se conformer car celles-ci pourront dans certains cas affecter leurs activités.

Si vous ne savez pas par où commencer, notre toolkit de documentations RGPD vous fournira les outils nécessaires à la mise en place de votre projet RGPD.

Disponible en Anglais pour le moment, notre toolkit sera bientôt disponible en français.

Contactez nos équipes afin de leur faire part de votre intérêt et d’être recontacté dès la sortie de notre toolkit en Français.

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.