Le présent règlement est entré en application le 25 mai 2018. Il établit des règles relatives à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et des règles relatives à la libre circulation de ces données.
Le dit règlement protège les libertés et droits fondamentaux des personnes physiques, et en particulier leur droit à la protection des données à caractère personnel.
La réforme de la protection des données en 3 objectifs :
- Renforcer les droits des personnes,
- Responsabiliser les acteurs traitant des données,
- Crédibiliser la régulation entre les autorités de protection des données.
Se préparer au nouveau règlement en 6 étapes :
Étape n°1 : Désigner un pilote
Il exercera une mission d’information, de conseil et de contrôle en interne : le délégué à la protection des données.
Étape n°2 : Cartographier vos traitements de données personnelles
Le but étant de recenser de façon précise vos traitements de données personnelles en élaborant un registre des traitements qui vous permettra de faire le point.
Étape n°3 : Prioriser les actions
Sur la base de votre registre, identifiez les actions à mener pour être conforme au règlement en les priorisant.
Étape n°4 : Gérer les risques
Il s’agit d’identifier les traitements de données personnelles susceptibles d’engendrer des risques élevés, il est fortement conseillé, pour chacun des traitements, de faire une analyse d’impact sur la protection des données.
Étape n°5 : Organiser les processus internes
Pour assurer un haut niveau de protection des données personnelles sur du long terme, vous pouvez mettre en place des procédures internes qui garantissent la protection des données à tout moment, en prenant en compte l’ensemble des évènements qui peuvent survenir au cours de la vie d’un traitement (faille de sécurité, changement de prestataire…)
Étape n°6 : Documenter la conformité
Pour prouver votre conformité au règlement, vous devez constituer et regrouper la documentation nécessaire, réexaminer les documents et les actualiser pour assurer une protection des données en continu.
Le plus STRATEGINFO : Vous accompagnez et vous conseillez dans vos démarches