Comment bien se préparer au RGPD
Adopté le 16 avril 2016 par le Parlement européen, le règlement général sur la protection des données est entré en vigueur dans les États membres depuis le 25 mai 2018. Désormais, toutes les entreprises doivent mettre en place des dispositifs éprouvés pour garantir la traçabilité et la confidentialité des données récoltées, qu’elles soient celles de ses clients ou de ses collaborateurs. Spécialiste de l’assurance pour les professionnels de l’intermédiation et du conseil, Verspieren vous liste 4 grandes étapes à suivre pour être en conformité avec le RGDP.
Mobiliser ses équipes
Le RGPD est un sujet transverse qui implique tous les métiers dans sa mise en œuvre. Cette mobilisation est d’autant plus importante dans le cas où vos collaborateurs sont amenés à interagir et manipuler des données à caractère personnel dans le cadre de l’exercice de leur profession. En conséquence, votre personnel doit être formé et sensibilisé aux nouvelles dispositions obligatoires introduites par le RGPD. Chaque membre de votre entreprise doit connaître son rôle pour la conformité et être impliqué dans sa réalisation.
Identifier les traitements et données à caractère personnel
Pour une entreprise, tout l’enjeu est de parfaitement connaître son environnement pour mieux se conformer au RGPD. Il s’agit d’identifier, puis de cartographier les traitements de données personnelles que vous mettez en œuvre. La tenue d’un registre des traitements est particulièrement recommandée. Priorisez les traitements sur les données qui sont, à vos yeux, les plus à risque.
Entamer les chantiers prioritaires
Adoptez une approche par le risque en évaluant les écarts qui existent entre vos process existants et les exigences légales. Ainsi, vous serez en mesure d’établir un plan de mise en conformité. Cette étape est essentielle, car elle vous permet de dresser un bilan et de bâtir un plan d’action à court, moyen et long termes.
Piloter un plan de mise en conformité
Par la suite, il va vous falloir gérer la mise en place d’un plan de mise en conformité. Ce pilotage se traduit par :
- – la planification de chantiers techniques, juridiques et organisationnels,
- – la définition d’une stratégie en fonction des risques et l’obligation d’initier les processus de maintien de la conformité.
En cas de contrôle de la CNIL, une entreprise doit être en mesure de démontrer à tout moment les dispositifs qu’elle a mis en œuvre pour être en conformité avec le RGPD. Pour rappel, une entreprise qui ne répond pas à ces nouvelles dispositions s’expose à des sanctions. Différentes amendes sont prévues selon la gravité de l’infraction constatée. Leur montant peut atteindre jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel.