Le RGPD a fêté ses 4 ans le 25 mai dernier, date d’entrée en vigueur de la réglementation.
C’est l’occasion pour nous de vous rappeler les 4 étapes pour passer à l’action :
- Constituer un registre de vos traitements de données
- Faire le tri dans vos données : conserver uniquement celles nécessaire à vos missions !
- Respecter les droits des personnes en mettant à jour vos clauses d’information et vos procédures, par exemple
- Sécuriser les données des personnes concernées
Et vous ? Où en êtes-vous ?
Vous pouvez auto-évaluer votre niveau de conformité au RGPD en élaborant un plan d’actions.
En voici quelques exemples :
- Définir et mettre en œuvre des procédures de protection des données
- Piloter la gouvernance de la protection des données
- Recenser et tenir à jour la liste des traitements
- Assurer la conformité juridique des traitements
- Former et sensibiliser
- Traiter les demandes des usagers et des salariés concernant leurs données
- Gérer les risques de sécurité
- Identifier les incidents et violations de données, informer les personnes concernées si nécessaire
- Réaliser des analyses d’impact relatives à la protection des données sensibles
Avez-vous réalisé toutes ces actions ?
La CNIL propose une autoévaluation de maturité en gestion de la protection des données, cette méthodologie n’a pas pour objet d’assurer de fait la conformité. C’est un outil d’aide à l’analyse qui pourra contribuer à mettre en place des conditions favorables à l’accountability. N’hésitez pas à contacter votre délégué à la protection des données à caractère personnel (DPO) pour faire le point. Toute l’équipe du Cabinet ACCENS Avocats se tient à votre disposition pour vous accompagner dans la mise en œuvre du RGPD et pour toutes informations supplémentaires.