Se mettre en conformité avec le RGPD


Comment se mettre rapidement en conformité avec le RGPD ?

Plus nous nous éloignons du 25 mai 2018, date d’entrée en application du Règlement Général sur la protection des données (RGPD ), plus le niveau de tolérance et de bienveillance de la CNIL diminue. L’autorité chargée de la conformité des entreprises au RGPD sur le sol français renforce désormais ses contrôles et multiplie les avertissements, mises en demeure et sanctions.

 

Pour de nombreuses entreprises, la mise en conformité avec le RGPD n’est donc plus une tâche à ignorer ou à mettre de côté au bas de la liste des priorités. Les amendes, les sanctions, mais également les risques en matière d’image et de réputation étant bien trop importants, la mise en conformité avec le RGPD doit faire l’objet d’un ensemble d’actions concrètes. Et surtout, elle doit se faire rapidement.

Une mise en conformité rapide et structurée

La mise en conformité de votre entreprise avec le RGPD passe d’abord par la compréhension du règlement applicable en Europe. Cette première étape est cruciale, dans la mesure où elle permet aux dirigeants d’apprécier les enjeux et l’intérêt de mettre en place des actions visant à se conformer  à la règlementation

Il s’agit ensuite de définir un plan d’action qui passe notamment par :

–          La mise en œuvre du droit à l’information

–          La création du registre des activités de traitement

La mise en œuvre du droit à l’information impose aux entreprises de respecter les droits des personnes à être informé et à comprendre  les traitements de données personnelles qui sont effectués à leur encontre. Ceci passe – par exemple – par des notes d’information aux clients et aux salariés de l’entreprise, mais également aux sous-traitants.

La création du registre des activités de traitement nécessite la mise en place d’un fichier détenant un certain nombre d’informations essentielles relatives aux traitements de données personnelles effectués par les entreprises, notamment le nom et les coordonnées du responsable de traitement, les finalités du traitement, les délais prévus pour l’effacement des données etc. Pour le sous-traitant, ce registre vient s’ajouter au registre des activités de traitement personnel.

Une fois tous les éléments en place, il convient de déployer la mise en conformité RGPD et d’assurer son suivi, notamment par le biais d’audits de conformité. L’entreprise doit également élaborer une procédure en cas de violation des données personnelles, le temps de notification à la CNIL étant limité à 72 heures, le cas échéant.

 

 

 

 

 

 

 

Le risque :

  Le RGPD – Pourquoi?

Une méthode efficace pour vous mettre en conformité avec le RGPD

Pour vous mettre en conformité avec le Règlement Général sur la protection des données (RGPD), vous disposez de ressources et de moyens limités, comme beaucoup de PME. Vous avez également peu de temps pour vous pencher sur le RGPD et les actions à mettre en place pour une mise en conformité. Néanmoins, vous comprenez l’importance du Règlement et l’urgence d’une mise en conformité de votre entreprise.

Transition accompagne les dirigeants de PME en mettant ses compétences en Stratégie et Digital à leur service. Créée par des dirigeants d’entreprise pour des dirigeants d’entreprise, Transition préconise des solutions pragmatiques, complètes et atteignables visant au succès de ses clients. La mise en conformité au RGPD fait partie des missions de Transition, avec un regard expert, une excellente compréhension du monde de l’entreprise et une valeur ajoutée qui fait aujourd’hui partie de notre ADN.

<Mise en conformité avec le RGPD : En savoir plus sur la méthode Transition  >