BE +32 2 318 05 30 LU +352 20202241 info@privacypraxis.com

RGPD : 13 étapes pour se préparer

1 - CONSCIENTISATION

Informez les personnes clés et les décideurs quant aux changements à venir, ils doivent évaluer les conséquences que le RGPD aura sur l’entreprise ou l’organisation.

2 - REGISTRE DE DONNEES

Faites l’inventaire des données à caractère personnel que vous conservez, notez quelle est leur origine et les personnes avec lesquelles vous les avez partagées. Enregistrez vos traitements. Vous devez éventuellement organiser un audit d’information à cet effet.

3 - COMMUNICATION

Evaluez votre déclaration de confidentialité existante et prévoyez le modifications nécessaires à y apporter à la lumière du RGPD.

4 - DROITS DE LA PERSONNE

Vérifiez si les procécures actuelles de votre entreprise ou organisation prévoient tous les droits que la personne concernée peut invoquer, y compris la manière dont les données à caractère personnel peuvent être supprimées ou dont les données seront communiquées par voie électronique.

5 - DEMANDE D'ACCES

Mettez à jour vos procédures d’accès existantes et réfléchissez à la manière dont vous traiterez désormais les demandes d’accès eu égard aux nouveaux délais du RGPD.

6 - FONDEMENT LEGAL POUR LE TRAITEMENT DE DONNEES A CARACTERE PERSONNEL

Documentez les différents types de traitements de données que vous effectuez et identifiez le fondement légal pour chacun d’entre eux.

7 - CONSENTEMENT

Evaluez la manière dont vous demandez, obtenez et enregistrez le consentement et apportez les modifications nécessaires.

8 - ENFANTS

Développez des systèmes qui vérifient l’âge de la personne concernée et qui demandent au(x) parent(s) ou au(x) tuteurs(s) pour le traitement de données de mineurs.

9 - FUITE DE DONNEES

Prévoyez des procédures adéquates pour détecter, rapporter et analyser des fuites de données à caractère personnel.

10 - LA PROTECTION DES DONNEES DES LA CONCEPTION ET L'ANALYSE D'IMPACT RELATIVE A LA PROTECTION DES DONNEES

Familiarisez vous avec les notions de « protection des données dès la conception » et d' »analyse d’impact relative à a protection des données » et examinez la manière dont vous pouvez mettre en oeuvre ces concepts dans le fonctionnement de votre entreprise ou organisation.

11 - DELEGUE A LA PROTECTION DES DONNEES

Désignez au besoin un délégué à la protection des données ou une personne qui est responsable du respect des règles de protection des données. Evaluez la place que cette personne occupe au sein de la structure et de la politique de votre entreprise ou organisation.

12 - AU NIVEAU INTERNATIONAL

Déterminez de quelle autorité de contrôle vous relevez si votre entreprise ou organisation est active au niveau international.

13 - CONTRATS EXISTANTS

Evaluez vos contrats existants, principalement avec des sous-traitants, et apportez les changements nécessaires en temps utiles.

RGPD : LA CARTE INTERACTIVE

Survolez les icônes de l’image pour découvrir votre feuille de route

GPRD
1 - CONSCIENTISATION
Informez les personnes clés et les décideurs quant aux changements à venir, ils doivent évaluer les conséquences que le RGPD aura sur l’entreprise ou l’organisation.
2 - REGISTRE DE DONNEES
Faites l’inventaire des données à caractère personnel que vous conservez, notez quelle est leur origine et les personnes avec lesquelles vous les avez partagées. Enregistrez vos traitements. Vous devez éventuellement organiser un audit d’information à cet effet.
3 - COMMUNICATION
Evaluez votre déclaration de confidentialité existante et prévoyez le modifications nécessaires à y apporter à la lumière du RGPD.
4 - DROITS DE LA PERSONNE
Vérifiez si les procécures actuelles de votre entreprise ou organisation prévoient tous les droits que la personne concernée peut invoquer, y compris la manière dont les données à caractère personnel peuvent être supprimées ou dont les données seront communiquées par voie électronique.
5 - DEMANDE D'ACCES
Mettez à jour vos procédures d’accès existantes et réfléchissez à la manière dont vous traiterez désormais les demandes d’accès eu égard aux nouveaux délais du RGPD.
6 - FONDEMENT LEGAL POUR LE TRAITEMENT DE DONNEES A CARACTERE PERSONNEL
Documentez les différents types de traitements de données que vous effectuez et identifiez le fondement légal pour chacun d’entre eux.
7 - CONSENTEMENT
Evaluez la manière dont vous demandez, obtenez et enregistrez le consentement et apportez les modifications nécessaires.
8 - ENFANTS
Développez des systèmes qui vérifient l’âge de la personne concernée et qui demandent au(x) parent(s) ou au(x) tuteurs(s) pour le traitement de données de mineurs.
9 - FUITE DE DONNEES
Prévoyez des procédures adéquates pour détecter, rapporter et analyser des fuites de données à caractère personnel.
10 - LA PROTECTION DES DONNEES DES LA CONCEPTION ET L'ANALYSE D'IMPACT RELATIVE A LA PROTECTION DES DONNEES
Familiarisez vous avec les notions de “protection des données dès la conception” et d'”analyse d’impact relative à a protection des données” et examinez la manière dont vous pouvez mettre en oeuvre ces concepts dans le fonctionnement de votre entreprise ou organisation.
11 - DELEGUE A LA PROTECTION DES DONNEES
Désignez au besoin un délégué à la protection des données ou une personne qui est responsable du respect des règles de protection des données. Evaluez la place que cette personne occupe au sein de la structure et de la politique de votre entreprise ou organisation.
12 - AU NIVEAU INTERNATIONAL
Déterminez de quelle autorité de contrôle vous relevez si votre entreprise ou organisation est active au niveau international.
13 - CONTRATS EXISTANTS
Evaluez vos contrats existants, principalement avec des sous-traitants, et apportez les changements nécessaires en temps utiles.
error: Content is protected !!