Les entreprises de l’Union européenne sont désormais tenues d’adopter une politique claire en matière de gestion de données personnelles de leurs clients.
Le respect du RGPD, entrée en vigueur le 25 mai 2018, se fait en quelques étapes. Quelles sont les étapes pour respecter le RGPD ?
Dans le meme genre : Formation en kinésiologie: applications dans les milieux de travail et la prévention des risques
L’entreprise se doit de faire la collecte de données personnelles avec l’autorisation de :
Vous pouvez consulter le RGPD pour les nuls pour en savoir plus. Après collecte, vous devez avoir une liste de tous les sous-traitants avec qui se fait votre collecte de données. Assurez-vous que vos sous-traitants hors UE respectent le RGPD sous peine de sanctions.
A voir aussi : Comment trouver des sites web à acheter ?
Lors de la collecte de données, assurez-vous de pouvoir justifier la finalité de l’utilisation des différentes données. Une fois la collecte effectuée, faites-en le tri. Surtout, collecter uniquement le strict nécessaire.
Vous devez également tenir un registre de traitement des données collectées. C’est un document qui se présente généralement sous forme d’un document Excel.
Le RGPD est forcément impacté par vos mentions légales. Il est donc important de les retravailler afin de les adapter au RGPD. De plus, pour la collecte et le traitement des données, il est important d’avoir le consentement de la personne physique.
Le consentement doit être exprimé sous forme de case que l’internaute doit cocher après avoir lu les informations qui doivent être communiquées. Il s’agit notamment de la raison de la collecte et de traitement de données, des moyens de protection des données, et bien d’autres informations encore.
Le rôle du DPO (data protection officer) est de mettre en œuvre la conformité au RGPD. Il est aussi chargé d’informer, de contrôler le respect du RGPD et du droit national en matière de protection des données. La désignation du DPO est une obligation, surtout pour les organismes publics.
La sécurité des données passe par la mise à jour régulière des antivirus et des logiciels utilisés. Vous devez aussi changer les mots de passe des outils qui servent à protéger des données personnelles. N’hésitez pas à utiliser le chiffrement pour certaines données.
Les autres procédures vous permettront d’anticiper les cas de fuite de données, des cas de portabilité ou encore les cas de suppression de données.
En somme, une entreprise doit passer par ces différentes étapes pour respecter le RGPD. La non-conformité au RGPD peut entraîner de lourdes conséquences financières.