logo cap-entreprise

Le RGPD, le 25 mai, késako ?

Du fait de l’application d’un règlement européen (RGPD), toute entreprise traitant des données à caractère personnel (DCP) de citoyens européens, où qu’elle soit implantée, doit pouvoir expliquer clairement pourquoi elle collecte de telles données, depuis quand, combien de temps elle les conserve et les moyens de sécurisation mis en œuvre. 

Elle doit également préciser si elle partage ces informations avec des partenaires –lesquels– et pourquoi.

Pour synthétiser les démarches qui s’imposent à toute entreprise gérant des DCP voici les six étapes à respecter :

- En premier lieu, doit être nommé un délégué à la protection des données. C’est lui qui aura la charge de la mise en conformité de votre entreprise.

2- Ensuite, cet homme orchestre devra recenser les traitements de données personnelles dans un registre.

3- A partir de ce registre, il devra identifier les risques que courent les données personnelles intégrées dans ces traitements. Sur cette base, seront déterminées, puis priorisées les actions à mener pour améliorer la sécuritéde ces données.

4 - Pour les traitements « susceptibles d’engendrer des risques élevés pour les droits et libertés des personnes concernées », une analyse d’impact, sera menée. 

5– Cette analyse permettra de définir (et mettre en place) les procédures internes nécessaires pour en garantir la protection.

6- Enfin, vous devrez regrouper tout document relatif à ces traitements, aux risques recensés, etc,  afin de pouvoir les réexaminer et ainsi assure « assurer une protection des données en continu »

 

Pour plus d’informations, contactez nous ...

Publié le 06/05/2018 -

(lire + d'articles)

Qualité



Télécharger

Médicosocial



Télécharger
Cap Entreprise
Thierry Brenet
5A, Rue Parguez
25000 Besançon
Agrément Formation : 43 25 02838 25