Article publié le
RGPD : On ne peut plus stocker les informations de nos salariés n'importe où ?
LE REGLEMENT EUROPEEN SUR LA PROTECTION DES DONNEES PERSONNELLES
6 étapes pour s’y préparer !
En Mai 2018, le règlement européen entrera en vigueur. La responsabilité des organismes sera renforcée.
Ils devront assurer une protection optimale des données et être en mesure de justifier.
1. Désigner un délégué
Le délégué aura la mission d’information et de conseil interne. Il se chargera de la mise en conformité du règlement européen.
Il constitue un véritable atout pour comprendre et respecter les obligations, dialoguer avec les institutions de contrôle et réduire les risques de pénalités.
2. Cartographier vos traitements de données personnelles
Il s’agit de mesurer l’impact du RGPD, et plus précisément le traitement des données personnelles que vous exploitez.
La tenue d’un registre des traitements vous permettra de faire le point.
3. Prioriser vos actions
Sur la base de ce registre de traitements, il faudra mettre en place un plan d’actions pour répondre à la conformité et prioriser vos actions.
4. Gérer les risques
Pour tout point recensé « à risque », vous devrez mener une étude d’impact de la protection des données.
5. Mettre en place vos process internes
Il est important de revoir et conduire vos procédures afin d’être en conformité.
6. Justifier la conformité
Il vous faudra documenter votre conformité au règlement et ainsi regrouper tous les éléments nécessaires.
Tous vos documents devront être réévalués et donc réactualisés pour assurer une protection des données continue.
Source CNIL : https://www.cnil.fr/sites/default/files/atoms/files/pdf_6_etapes_interactifv2.pdf
Et si vous mettiez toutes les données et documents qui concernent vos salariés dans un outil conforme, sécurisé, donc RGPD ?