Le règlement général sur la protection des données (RGPD) est entré en vigueur depuis plus d’un an. Pour être en conformité avec ce règlement européen, il y a des actions à mener.

Adopter un outil spécialisé pour la conformité RGPD

Vous pouvez adopter un outil pour être en conformité avec le RGPD. Élaborer par des experts, myDPO possède des fonctionnalités qui facilitent la mise en conformité :
  • Le module Conformité ;
  • Le module Registre ;
  • Le module Accountability ;
  • Le module e-Learning ;
  • Le module Gouvernance.

Le module Conformité permet de faire un état des lieux de la conformité de votre entreprise au RGPD. Il vous propose un programme de mise en conformité rgpd adapté aux résultats de votre évaluation. Avec le module Registre, vous avez la possibilité de tenir de manière optimale vos registres des activités de traitement. Ensuite, il s’agira de centraliser les preuves de votre conformité. Vous aurez donc besoin d’un coffre-fort numérique tous les documents nécessaires. Cela est possible grâce au module Accountability. Pour sensibiliser et former vos équipes au RGPD, vous aurez besoin du module e-Learning. Enfin, le module Gouvernance intègre toutes les fonctionnalités opérationnelles nécessaires au respect de la réglementation européenne.

Adopter un outil pour être en conformité avec le RGPD offre un gain de temps et d’argent. Toutefois, vous pouvez procéder autrement.

Nommer un DPO

Vous devez dans un premier temps nommer un Délégué à la protection des données (DPO). Si elle est fortement recommandée, cette nomination n’est toutefois pas obligatoire pour toutes les entreprises. Le DPO est le pilote de l’opération de mise en conformité. Il joue donc un rôle central, en accompagnant les équipes. Pour cela, il est chargé de :
  • Identifier toutes les actions à mener ;
  • Analyser et vérifier la conformité réglementaire ;
  • Faire des recommandations.

Le DPO est un simple conseiller. Il guide, oriente, fait des propositions. L’entreprise peut décider d’appliquer ou de rejeter ses recommandations.

Cartographier vos données

Cette cartographie des données est une étape très importante. Elle consiste à recenser tous les traitements de données au sein de l’entreprise. Cela permet d’établir un registre de traitement de données afin de :
  • Identifier les zones de risques ;
  • Quantifier l’impact du RGPD ;
  • Mettre en place des actions correctives.

Construire un plan d’action

La cartographie vous permet d’avoir un état des lieux complet de vos données. Cela facilite l’élaboration d’un plan d’action. Pour y arriver, vous devez :
  • Nettoyer votre base ;
  • Mettre en place des mesures (proactives et préventives) ;
  • Mettre en place une protection automatique des données ;
  • Passez au crible vos mentions d’information ;
  • Vérifier la mise en conformité des sous-traitants.

Le nettoyage de la base consiste à vérifier que toutes les données traitées peuvent servir à l’opération de mise en conformité. Pour avoir une base juridique solide, il faut nécessairement revoir les contrats pour qu’ils soient en adéquation avec le RGPD. La responsabilité des sous-traitants doit être aussi engagée afin de garantir une bonne protection des données.

Étudier les risques et vulnérabilités

L’entreprise doit se donner les moyens d’évaluer les risques. Elle ne doit pas se limiter uniquement à la collecte et au traitement des données. Pour cela, il faut réaliser une analyse d’impact de protection des données. Ce processus offre l’opportunité de :
  • Évaluer le système de traitement des données :
  • Comparer le système avec les grands principes et droits du RGPD ;
  • Étudier les risques sur la sécurité des données.

De nos jours, les violations, les disparitions de données et les abus sont monnaie courante. L’entreprise est alors tenue protéger les données personnelles.