RGPD

Accompagnement et mise en conformité pour le nouveau règlement européen sur la protection des données.



EN BREF

En mai 2018, le règlement européen sera applicable. De nombreuses formalités auprès de la CNIL vont disparaître.
En contrepartie, la responsabilité des organismes sera renforcée.
Ils devront en effet assurer une protection optimale des données à chaque instant et être en mesure de la démontrer en documentant leur conformité.
Afin de vous accompagner dans les premières étapes de cette mise en conformité, le Comité Francéclat vous propose,
une méthode conviviale et interactive suivant les 6 étapes recommandées par la CNIL.



RGPD en 6 étapes


Info

DÉSIGNER

Un pilote


« Pour piloter la gouvernance des données personnelles de votre structure, vous aurez besoin d’un véritable chef d’orchestre qui exerce une mission d’information, de conseil et de contrôle en interne : le délègué à la protection des données.

En attendant 2018, vous pouvez d’ores et déjà̀ désigner un correspondant Informatique et Libertés (CIL), qui vous donnera un temps d’avance et vous permettra d’organiser les actions à mener. » CNIL

Info

CARTOGRAPHIER

Vos traitements de données personnelles




« Pour mesurer concrètement l’impact du règlement européen sur la protection des données de votre activité́, commencez par recenser de façon précise les traitements de données personnelles que vous mettez en œuvre. La tenue d’un registre des traitements vous permet de faire le point. » CNIL.

Info

PRIORISER

Les actions





« Pour la base du registre des traitements de données personnelles, identifiez les actions à mener pour vous conformer aux obligations actuelles et à venir.

Priorisez ces actions au regard des risques que font peser vos traitements sur les droits et les libertés des personnes concernées. » CNIL.

Info

GÉRER

Les risques




« Si vous avez identifié des traitements de données personnelles susceptibles d’engendrer des risques élevés pour les droits et libertés des personnes concernées, vous devrez mener, pour chacun de ces traitements, une étude d’impact sur la protection des données
(en anglais: Privacy Impact Assessment ou PIA). » CNIL.

Info

ORGANISER

Les processus internes


« Pour garantir un haut niveau de protection des données personnelles en permanence, mettez en place des procédures internes qui garantissent la protection des données à tout moment, en prenant en compte l’ensemble des événements qui peuvent survenir au cours de la vie d’un traitement de données personnelles
(par exemple : faille de sécurité, gestion des demandes de rectification ou d’accès, modi cation des données collectées, changement de prestataire etc.). » CNIL.

Info

Documenter

Les processus internes




« Pour prouver votre conformité au règlement, vous devez constituer et regrouper la documentation nécessaire.
Les actions et documents réalisés à chaque étape doivent être réexaminés et actualisés régulièrement pour assurer une protection des données en continu. » CNIL.



Test RGPD



CONTACT

COMITE FRANCECLAT


22, avenue Franklin Roosevelt 75008 Paris- France

+ 33(0) 1 53 77 29 00

http://www.franceclat.fr/