RGPD, en quelques mots …
Règlement Général pour la Protection des Données
Date butoir : 25 mai 2018
Pour être en conformité avec la réforme européenne, une entreprise doit revoir un certain nombre de procédures internes, en voici un résumé :
- Tenir un registre des traitements
- Identifier le périmètre des données sensibles
- Garantir les droits des personnes
- Revoir les contrats fournisseurs
- Rédiger une charte de bonnes pratiques
- Définir les nouvelles missions du DPO
- Se préparer à la possibilité d’une fuite de données
Les 5 grandes étapes de mise en conformité :
- Nommer un Data protection officer (DPO).
- Cartographier les traitements.
- Établir un plan d’actions.
- Poser le cadre de gouvernance.
- Sensibiliser les collaborateurs à la « privacy ».
Comme la Cnil l’indique elle-même, le 25 mai 2018 ne doit pas être vécu comme une date couperet. L’autorité attend néanmoins des organisations qu’elles montrent des signes tangibles d’avancement dans leur chantier de mise en conformité.
