RGPD Késako ?

 

A la frontière de nos compétences, le RGPD est néanmoins une mesure de prévention et de sécurité.

Depuis le 25 mai 2018, toute entreprise traitant des données personnelles doit être en conformité avec le Règlement Général sur la Protection des Données.

Plusieurs questions se posent, parmi lesquelles : De quelles données à caractère personnel s’agit-il ?

Il s’agit de toute information se rapportant à une personne physique identifiée ou identifiable par son nom, son numéro d’identification, des informations géolocalisables, un code de connexion interne ou tout autre élément spécifique (données médicales, information économique, listing pour les œuvres sociales d’une société, …).

C’est une évidence, toutes les entreprises -ou presque- sont concernées par le RGPD. Il convient donc de se mettre en conformité.

Comment ?

Cette mise en conformité se compose de 6 étapes selon la CNIL :

1- Désigner un délégué à la protection des données. Il endosse une mission d’information, de conseil et de contrôle interne.2-Identifier les différents traitements de données personnelles en vigueur dans la société
(tant pour le personnel que pour les clients et également pour vos fournisseurs, sous-traitants, …).3-Prioriser les actions à mener, au regard des risques que font peser ces traitements sur les droits et les libertés des personnes concernées.4-Gérer les risques et mener une analyse d’impact sur la protection des données.5-Organiser les processus internes afin de garantir une protection efficace de bout en bout.6-Documenter la conformité par la tenue d’un registre.

Ce dossier est à la frontière de plusieurs compétences : la sécurité, ainsi que les ressources humaines, l’informatique ou encore le service clients, la comptabilité, … tout secteur, service ou direction qui génère un quelconque fichier permettant une identification physique. Il s’agit donc d’un sujet transverse.