{"id":128523,"date":"2021-09-29T15:40:15","date_gmt":"2021-09-29T19:40:15","guid":{"rendered":"https:\/\/linitiative.ca\/International\/comment-etre-sur-que-votre-entreprise-repond-aux-normes-rgpd\/"},"modified":"2021-09-29T15:40:15","modified_gmt":"2021-09-29T19:40:15","slug":"comment-etre-sur-que-votre-entreprise-repond-aux-normes-rgpd","status":"publish","type":"post","link":"https:\/\/linitiative.ca\/International\/comment-etre-sur-que-votre-entreprise-repond-aux-normes-rgpd\/","title":{"rendered":"Comment \u00eatre s\u00fbr que votre entreprise r\u00e9pond aux normes RGPD\u00a0?"},"content":{"rendered":"<div>\n<p>Le r\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es (RGPD) est une nouvelle r\u00e8glementation europ\u00e9enne qui consiste \u00e0 prot\u00e9ger les donn\u00e9es \u00e0 caract\u00e8re personnel des personnes concern\u00e9es. Les entreprises et leurs sous-traitants doivent se conformer \u00e0 ce nouveau r\u00e8glement. Une violaton des droits et libert\u00e9s des personnes est passible de sanctions impos\u00e9es par la CNIL. Comment savoir si son entreprise est bien en conformit\u00e9 au RGPD\u00a0? Voici tout ce qu\u2019il faut savoir sur le rgpd en entreprise.<\/p>\n<h2>La tenue d\u2019un registre entreprise de traitement de donn\u00e9es<\/h2>\n<p>Le responsable du traitement est dans l\u2019obligation de <strong>tenir un registre des traitements<\/strong> pour avoir une vue d\u2019ensemble sur les donn\u00e9es personnelles collect\u00e9es et trait\u00e9es. C\u2019est un document qui permet d\u2019avoir une vision claire et \u00e9labor\u00e9e sur la s\u00e9curit\u00e9 des donn\u00e9es.<\/p>\n<p>Les actions pour le respect de la vie priv\u00e9e des personnes seront alors mises en \u0153uvre, avec un bilan <strong>complet et d\u00e9taill\u00e9<\/strong> de toutes les proc\u00e9dures. Le registre doit comporter\u00a0:<\/p>\n<ul>\n<li>Les responsables de traitement, les prestataires et les sous-traitants\u00a0;<\/li>\n<li>Les finalit\u00e9s des traitements de donn\u00e9es\u00a0: prospection, sondage \u00e0 grande-\u00e9chelle\u00a0;<\/li>\n<li>La nature des donn\u00e9es\u00a0;<\/li>\n<li>L\u2019origine et la destination ainsi que la dur\u00e9e de conservation des donn\u00e9es.<\/li>\n<\/ul>\n<p>\u00a0<\/p>\n<h2>La d\u00e9signation d\u2019un DPO\u00a0: Le d\u00e9l\u00e9gu\u00e9 \u00e0 la protection des donn\u00e9es<\/h2>\n<p>Pour vous aider dans votre d\u00e9marche de mise en conformit\u00e9, <a href=\"https:\/\/dpo-consulting.fr\/\">cette entreprise<\/a> vous sera d\u2019une aide pr\u00e9cieuse.<\/p>\n<p>Le responsable de traitement doit nommer un <strong>d\u00e9l\u00e9gu\u00e9 \u00e0 la protection des donn\u00e9es (DPO<\/strong>) ou <i>data protection officer<\/i> en anglais. Ce dernier a pour r\u00f4le de piloter et de superviser toute la d\u00e9marche de mise en conformit\u00e9 au rgpd en entreprise.<\/p>\n<p>\u00a0<\/p>\n<h3>Les missions du DPO<\/h3>\n<p>Le data protection officer doit <strong>informer les personnes<\/strong> des d\u00e9marches de conformit\u00e9 au r\u00e8glement du rgpd entreprise. Il effectue \u00e9galement une \u00e9valuation et une recommandation de l\u2019\u00e9tude d\u2019impact. C\u2019est l\u2019interm\u00e9diaire entre l\u2019entreprise et l\u2019autorit\u00e9 de contr\u00f4le.<\/p>\n<p>\u00a0<\/p>\n<h3>Les obligations du DPO<\/h3>\n<p>Le DPO doit \u00eatre inform\u00e9 de chaque \u00e9tape pour \u00e9tudier les traitements. C\u2019est \u00e0 lui qu\u2019incombe la tache de <strong>sensibiliser les dirigeants<\/strong> avec un suivi de la mise en conformit\u00e9 dans le temps.<\/p>\n<p>\u00a0<\/p>\n<h2>La mise en place d\u2019un plan d\u2019action<\/h2>\n<p>La collecte, le stockage et l\u2019effacement des donn\u00e9es doivent se faire <strong>selon les normes en vigueur<\/strong>\u00a0: avec le consentement de la personne concern\u00e9e, dans le respect de la vie priv\u00e9e. Le <i>droit \u00e0 l\u2019oubli<\/i> et le droit \u00e0 la portabilit\u00e9 sont aussi bien \u00e0 respecter.<\/p>\n<p>Toutes les <strong>parties prenantes\u00a0<\/strong>doivent alors \u00eatre avis\u00e9es pour r\u00e9duire les risques et assurer la s\u00e9curit\u00e9 des donn\u00e9es conserv\u00e9es.<\/p>\n<p>\u00a0<\/p>\n<h2>L\u2019analyse d\u2019impact et la gestion des risques<\/h2>\n<p>Une <strong>analyse d\u2019impact<\/strong> relative \u00e0 la protection des donn\u00e9es est obligatoire. L\u2019analyse consiste \u00e0 d\u00e9finir les causes d\u2019un risque et d\u00e9terminer les points de non-conformit\u00e9 au rgpd en entreprise.<\/p>\n<p>Les mesures techniques et les conditions organisationnelles ad\u00e9quates sont \u00e9galement \u00e0 mettre en \u0153uvre pour que les traitements soient effectu\u00e9s dans le respect des <strong>droits des personnes physiques<\/strong>. Les analyses sont aussi r\u00e9alis\u00e9es pour \u00e9carter les risques.<\/p>\n<p>Une bonne analyse d\u2019impact va faciliter la mise en place de proc\u00e9dures internes en ad\u00e9quation. Toutes les \u00e9quipes doivent b\u00e9n\u00e9ficier d\u2019une <strong>formation sp\u00e9cifique<\/strong>.<\/p>\n<p>\u00a0<\/p>\n<h2>La documentation\u00a0: Preuve de la mise en conformit\u00e9<\/h2>\n<p>Pour d\u00e9montrer la conformit\u00e9, le responsable de traitement doit disposer de preuve documentaire, c\u2019est le principe d\u2019<i>accountability.\u00a0<\/i>Ces documents sont\u00a0:<\/p>\n<ul>\n<li><strong>Les traitements de donn\u00e9es<\/strong>\u00a0: le registre de traitement, l\u2019analyse d\u2019impact, le transfert de donn\u00e9es hors UE\u00a0;<\/li>\n<li><strong>Les informations collect\u00e9es<\/strong>\u00a0: les mentions d\u2019information, les mod\u00e8les de recueil de consentement, les proc\u00e9dures pour le respect des droits des personnes\u00a0;<\/li>\n<li><strong>Les contrats<\/strong>\u00a0: avec les sous-traitants, les proc\u00e9dures en cas de violation des traitements de donn\u00e9es.<\/li>\n<\/ul>\n<p>Pour garantir une conformit\u00e9 r\u00e9ussie, <strong>l\u2019audit RGPD<\/strong> est la solution id\u00e9ale\u00a0: audit CNIL, audit de conformit\u00e9, audit sous-traitant ou encore audit de site web.<\/p>\n<p>\u00a0<\/p>\n<p>\u00a0<\/p>\n<p>The post <a rel=\"nofollow\" href=\"https:\/\/www.reflexiondz.net\/comment-etre-sur-que-votre-entreprise-repond-aux-normes-rgpd\/\">Comment \u00eatre s\u00fbr que votre entreprise r\u00e9pond aux normes RGPD\u00a0?<\/a> appeared first on <a rel=\"nofollow\" href=\"https:\/\/www.reflexiondz.net\/\">reflexiondz<\/a>.<\/p>\n<\/div>\n<p>Auteur: reflexiondz_net<br \/>\n<a href=\"https:\/\/www.reflexiondz.net\/comment-etre-sur-que-votre-entreprise-repond-aux-normes-rgpd\/\">Cliquez ici pour lire l&rsquo;article depuis sa source.<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le r\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es (RGPD) est une nouvelle r\u00e8glementation europ\u00e9enne qui consiste \u00e0 prot\u00e9ger les donn\u00e9es \u00e0 caract\u00e8re personnel des personnes concern\u00e9es. Les entreprises et leurs sous-traitants doivent se conformer \u00e0 ce nouveau r\u00e8glement. Une violaton des droits et libert\u00e9s des personnes est passible de sanctions impos\u00e9es par la CNIL. Comment [&hellip;]<\/p>\n","protected":false},"author":1740,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"fifu_image_url":"","fifu_image_alt":"","footnotes":""},"categories":[53,76],"tags":[],"class_list":["post-128523","post","type-post","status-publish","format-standard","hentry","category-algerie","category-regions"],"_links":{"self":[{"href":"https:\/\/linitiative.ca\/International\/wp-json\/wp\/v2\/posts\/128523","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/linitiative.ca\/International\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/linitiative.ca\/International\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/linitiative.ca\/International\/wp-json\/wp\/v2\/users\/1740"}],"replies":[{"embeddable":true,"href":"https:\/\/linitiative.ca\/International\/wp-json\/wp\/v2\/comments?post=128523"}],"version-history":[{"count":0,"href":"https:\/\/linitiative.ca\/International\/wp-json\/wp\/v2\/posts\/128523\/revisions"}],"wp:attachment":[{"href":"https:\/\/linitiative.ca\/International\/wp-json\/wp\/v2\/media?parent=128523"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/linitiative.ca\/International\/wp-json\/wp\/v2\/categories?post=128523"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/linitiative.ca\/International\/wp-json\/wp\/v2\/tags?post=128523"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}