Késako ?
Le 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) est entré en application. La responsabilité des organismes est renforcée car ils doivent assurer une protection optimale de leurs données et être en mesure d’en démontrer la mise en conformité.
Les objectifs de ce règlement sont de :
- renforcer les droits des personnes
- responsabiliser les acteurs traitant des données
- crédibiliser la régulation
Qui est concerné ?
Toutes les entreprises, acteurs publics, associations, fédérations… quelque soit l’activité et la taille de l’organisation. Ces acteurs sont concernés dès lors qu’il y a un traitement de données à caractère personnel (nom, prénom, téléphone, adresse email…), par exemple : fichier client, prospects, fournisseurs, fichier interne (RH, comptable…), formulaire de contact, inscription newsletter…
Les actions obligatoires à mettre en place
- Désigner un pilote qui sera le chef d’orchestre de la mise en conformité. Il peut être interne à l’entreprise ou externe.
- Cartographier vos traitements de données personnelles. C’est à dire tenir un registre interne complet sur vos traitements de données personnelles. La CNIL propose un modèle de registre interne conforme.
- Prioriser les actions à mener selon les précautions élémentaires qui devraient être mises en œuvre de façon systématique. La CNIL propose un guide sous forme de fiche d’actions à mener.
- Si vous avez identifié des traitements de données personnelles susceptibles d’engendrer des risques élevés pour les droits et libertés des personnes concernées, vous devrez mener, pour chacun de ces traitements, une analyse d’impact sur la protection des données (PIA).
- Constituer un document pour pouvoir prouver votre conformité avec notamment les preuves des consentements des personnes, le registre des traitement, les mentions d’informations…
Captusite vous accompagne dans la mise en conformité de votre site internet. N’hésitez pas à nous consulter pour toute demande