La RGPD : L’importance de se mettre en conformité

Pour autant, de nombreuses entreprises ne se sont pas encore lancées dans la mise en conformité de leurs données. Est-ce par manque de temps ? Ou parce qu’elles pensent que ce chantier est complexe à mettre en place ?

Le Centre d’Affaires Lyon Monts d’Or vous aide à y voir plus clair sur ce qui est à faire et vous donne quelques pistes pour vous mettre en conformité avec la RGPD.

La RGPD pour la protection des données dans votre organisation

La DATA est aujourd’hui d’une importante valeur dans l’espace numérique.

Quand vous, en tant que particulier, confiez vos données personnelles à des organisations, vous espérez sans doute qu’elles soient contrôlées, modifiables et protégées de façon optimale. Vous souhaitez également être informé de la façon dont elles vont être utilisées.

En effet, des données non protégées peuvent créer de véritables désordres pour les personnes concernées… Pour vous donner une idée, c’est comme si vous laissiez votre carte bancaire sur un banc au beau milieu du métro Lyonnais. Vos numéros de carte seraient récupérés et peut-être même revendus…

C’est exactement le problème que souhaite résoudre le Règlement Général sur la Protection des Données.

Je souhaite comprendre la RGPD

Se mettre en conformité avec la RGPD

Chaque organisation se doit de rentrer en conformité avec la RGPD. Voici quelques éléments qui vous aideront à le faire…

Dans un premier temps, vous devez désigner un chef de projet interne qui sera chargé de structurer l’ensemble de vos processus de collecte, de stockage, de contrôle, de traitement, de sécurisation et d’information. Ce sera aussi le pilote à qui se référer.

Ensuite, vous devez schématiser vos traitements de données personnelles. Quelles informations récoltez-vous ? Comment ? Où sont-elles stockées ? Leur accès est-il sécurisé ? Les communiquez-vous à des tiers ? Les clients en sont-ils informés ? Cette cartographie sera la base du registre sur lequel vous devrez vous référer pour élaborer les actions à mener.

Les actions étant identifiées, nous vous conseillons de les prioriser au regard des risques que font peser vos traitements sur les droits et les libertés des personnes concernées. Si vous relevez des risques importants pour les droits des personnes concernées, une analyse d'impact relative à la protection des données (AIPD).

Le chef de projet interne devra également mettre en place des processus de protection optimale des données personnelles tout au long de leurs parcours de façon à garantir un haut niveau de protection.

Enfin, chaque organisation doit pouvoir apporter la preuve des mesures (processus et actions) mises en place grâce à un document de conformité.

La conformité à la RGPD est une histoire sans fin. Les processus et actions doivent sans cesse être réexaminés pour garantir une protection optimale des données.