Règlement Général sur la Protection des Données

Qu'est ce que le RGDP ?

Le Règlement Général sur la Protection des Données est un texte de loi Européen visant à protéger la vie privée des citoyens européens face aux nouvelles réalités du numérique.

Il entrera en application le 25 mai 2018.

La responsabilité des organismes (collectivités,  associations, entreprises) sera renforcée, ils devront à cet effet assurer une protection optimale des données à chaque instant et être en mesure de la démontrer en documentant leur conformité.

Comment se mettre en conformité ?

6 étapes sont nécessaire à cette mise en conformité :

Etape 1 : Désigner un pilote

Pour piloter la gouvernance des données personnelles de votre structure, vous aurez besoin d'un véritable chef d’orchestre qui exercera une mission d’information, de conseil et de contrôle en interne : le délégué à la protection des données. En attendant 2018, vous pouvez d’ores et déjà désigner un « correspondant informatique et libertés », qui vous donnera un temps d'avance et vous permettra d'organiser les actions à mener.

Etape 2 : Cartographier vos traitement de données personnelles

Pour mesurer concrètement l’impact du règlement européen sur la protection des données que vous traitez, commencez par recenser de façon précise vos traitements de données personnelles. L'élaboration d'un registre des traitements vous permet de faire le point.

Etape 3 : Prioriser les actions 

Sur la base de votre registre, identifiez les actions à mener pour vous conformer aux obligations actuelles et à venir. Priorisez ces actions au regard des risques que font peser vos traitements sur les droits et les libertés des personnes concernées.

Etape 4 : Gérer les risques

Si vous avez identifié des traitements de données personnelles susceptibles d'engendrer des risques élevés pour les droits et libertés des personnes concernées, vous devrez mener, pour chacun de ces traitements, une analyse d'impact sur la protection des données (PIA).

Etape 5 : Organiser les processus internes 

Pour assurer un haut niveau de protection des données personnelles en permanence, mettez en place des procédures internes qui garantissent la prise en compte de la protection des données à tout moment, en prenant en compte l’ensemble des événements qui peuvent survenir au cours de la vie d’un traitement (ex : faille de sécurité, gestion des demande de rectification ou d’accès, modification des données collectées, changement de prestataire).

Etape 6 : Documenter la conformité 

Pour prouver votre conformité au règlement, vous devez constituer et regrouper la documentation nécessaire. Les actions et documents réalisés à chaque étape doivent être réexaminés et actualisés régulièrement pour assurer une protection des données en continu.

Alticap vous accompagne dans la mise en oeuvre du RGPD

A travers un forfait unique, le PACK PME RGPD, Alticap vous accompagne en 3 étapes : 

 
ANALYSER
DOCUMENTER
SECURISER

Est-ce que je stocke des données personnelles ? Comment sont enregistrées mes bases de données ? Est-ce que mon système d'information (SI) est suffisamment sécurisé ?

Nous vous fournissons une cartographie détaillée de votre SI, de l'organisation de vos données ainsi que des traitements opérés.

Nous mettons en place dans votre environnement Office 365 un espace de documentation et d'information vous permettant de suivre l'état d'utilisation de vos données et des traitements liés.

En cas de contrôle, vous serez à même d'informer les agents de la CNIL.

Nous vous apportons une grille de lecture du niveau de sécurité de votre système d'information.

Au regard des nouvelles obligations du RGPD, nus vous soumettons nos préconisations afin de mettre en conformité vos dispositifs de sécurité.

Losanges-Bleu-F