Contact
La mise en conformité RGPD en 4 étapes
1- Inventaire des données :
- Identifier toutes les sources de données personnelles :
Données ordinaires / Données sensibles.
Données internes ( Resources humaines) /données externes( fournisseurs ,clients) .
Cela nécessite d’impliquer tous les salariés et départements de l’entreprise.
- Constitution d’un registre comprenant les informations suivantes
o Quelle est la nature des données ?
o Traintement et stockage, archivage, periode d’éffacement
o Qui a accès et manipule ses données
o Quelle est la finalité de ces données. Sont-elles transférées dans ds états tiers hors Union Européenne
o Quelles sont les mesures opérationnelles et techniques de sécurisation des données.
Pour les données sensibles, faire une analyse d’impacte.
2- Faire un plan de mise en conformité :
o Restreindre les données au strict nécessaire
o Corriger les procédures et technologies de collecte, stockage et manipulation des données. En particulier les données personnelles doivent à partir du 25 Mai 2018 être accessibles par la personne concernée la ces données et être portables.
o Avoir un plan de contigence en cas de faille dans la sécurité des données .
3- Etablir un programme de gouvernance des données
o Nommer un DPO en charge de s’assurer de la conformité RGDP de l’entreprise.
o Définir tous les processsus de collecte, manipulation, accès , archivage et suppréssion de données
o Définir les rôles et niveaux d’accès du personnel de l’entreprise
o Rédiger les processus
o Faire éventuellement valider leur conformité par un organisme de certification ( une certification AFNOR est en cours de mise au point) ou par un juriste/avocat d’affaire.
4- Mise en œuvre opérationnelle
o Procéder à toutes les modifications nécessaires au niveau logiciel, gestion du reseau informatique, etc…
o Testez et validez les nouveaux outils et procédures.
o Former l’ensemble du personnel à la RGDP et aux nouveaux processus définis dans le nouveau programme de gouvernance des données.
Adhérent Silicon Kerné, Quimper