MT : Opter pour la solution rgpd : les démarches à effectuer
MD : Le respect du rgpd et des textes similaires est impérieux pour les organismes. Pour assurer une protection optimale et appliquer la solution rgpd, une ligne de conduite claire doit être établie.
Depuis l’adoption du règlement européen sur la protection des données personnelles, les textes relatifs aux droits et libertés des personnes ont augmenté en nombre. La CNIL a vu le jour avec la loi informatique, mais ses compétences se sont accrues avec le rgpd. Les personnes physiques ou morales en charge des informations personnelles ont l’obligation d’adopter la solution rgpd à chaque niveau de son activité. Pour éviter les répressions, découvrez ci-après les actions à mener par ces entités dans le cadre de la mise en conformité.
Désigner un délégué à la protection des données
Le site web ou l’organisme a le devoir de choisir un pilote qui se charge de toutes les questions relatives aux traitements des données à caractère personnel. Cette personne doit être un collaborateur au sein de l’entité. Le CIL exerçait les fonctions du DPO au temps de la loi informatique et libertés, sans pour autant être exigé. Non seulement il contrôle le respect du rgpd, mais il conseille les dirigeants et les informes sur toutes les nouvelles requêtes de la Commission. Le règlement liste les conditions de nomination du délégué à la protection pour les organismes du secteur public responsable d’un traitement des données personnelles.
Recenser le nombre de traitements
Avant d’appliquer les dispositions qui correspondent à votre activité, vous devez déterminer toutes les opérations impliquant des traitements de données. Pour se faire, les organismes ont l’obligation de détenir un registre relatif à chaque traitement des données. Ce document contient non seulement les démarches, mais aussi le type de données à caractère personnel traitées. Pour mettre en place une solution rgpd, il faut passer par l’identification des acteurs en charge d’un traitement de données à caractère personnel.
Pareillement, la solution rgpd exige la détection de la provenance et l’acheminement des données à caractère personnelles. Si les données sensibles transitent dans un pays en dehors de l’Union Européenne, des stipulations légales spécifiques s’appliquent. Tous les responsables de traitement doivent se poser diverses questions relatives à l’objectif du traitement ainsi que la durée de conservation et le mode de gestion des données avant de passer à l’étape suivante.
Identifier les mesures à prendre
Une fois les modalités de traitement des données personnelles décelées, l’organisme doit cartographier toutes actions à effectuer pour être en conformité avec la solution rgpd. Cette phase met la lumière sur les éventuels risques du traitement de données à caractère personnel encourus par les individus.
Lancer une PIA
Une étude ou analyse d’impact sur la vie privée est une étape cruciale pour assurer la réussite de la mise en conformité. Elle est prévue par l’article 35 de la réglementation. La listé énumérée par le texte n’est cependant pas limitative, et la PIA peut être requise dans certaines situations. Il revient au délégué à la protection d’indiquer les personnes qui vont la réaliser. Elle sert à alléger les risques élevés et renforcer la protection des données à caractère personnelles.
Définir les procédures au sein de la structure
Mettre en conformité le traitement des données à caractère personnelles, impose une actualisation de tous les processus au niveau de l’organisme. Ils doivent être renouvelés en permanence, de manière à garantir la sécurité des informations à caractère personnel. Pour cela, une prise en compte de toutes les éventualités futures ou présentes est requise.
Regrouper tous les documents liés à la rgpd
Il faut noter que la Commission nationale procède à des contrôles réguliers et inopinés afin d’assurer le respect du rgpd. Par conséquent, les organismes ont l’obligation d’archiver tous les fichiers en lien avec les actions menées ainsi que les traitements des données personnelles. Pour garantir l’effectivité de la solution rgpd une mise à jour des renseignements à caractère personnel est de rigueur.