Le RGPD : comment se mettre en conformité ?

Le RGPD : comment se mettre en conformité ?

  • 14/05/2019
  • Antoine Cheron
  • Commentaires fermés sur Le RGPD : comment se mettre en conformité ?

Entré en vigueur le 25 mai 2018, le RGPD impose aux organismes traitant des données à caractère personnel un certain nombre d’obligations.
Afin de se mettre en conformité avec le RGPD, les organismes doivent notamment :
• Désigner un pilote
Dans certains cas, le RGPD impose la désignation d’un délégué à la protection des données personnelles (DPO pour « Data Protection Officer »).
• Constituer un registre des traitements effectués
Le registre des traitements effectués permet d’avoir une vue d’ensemble sur les traitements opérés. Selon la CNIL, cette cartographie doit permettre de répondre aux questions Qui ? Quoi ? Pourquoi ? Jusqu’à quand ? Comment ?
Elle permet de vérifier l’utilité des données traitées par l’organisme et le respect de ses obligations.
• Identifier les actions prioritaires
L’organisme doit déterminer s’il respecte ses obligations afin de déterminer les actions devant être menées pour se mettre en conformité avec le RGPD.
• Gérer les risques
Lorsqu’un traitement de données à caractère personnel est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes concernées, il est nécessaire de réaliser une analyse d’impact et ce, avant la mise en œuvre du traitement.