{"id":1486,"date":"2019-03-07T16:24:36","date_gmt":"2019-03-08T00:24:36","guid":{"rendered":"https:\/\/mapp.com\/fr\/?p=1486"},"modified":"2019-03-29T16:36:01","modified_gmt":"2019-03-29T23:36:01","slug":"rgpd-votre-check-list-de-mise-en-conformite","status":"publish","type":"post","link":"https:\/\/mapp.com\/fr\/rgpd-votre-check-list-de-mise-en-conformite\/","title":{"rendered":"RGPD : Votre “Check List” de mise en conformit\u00e9"},"content":{"rendered":"

Conformit\u00e9 r\u00e9glementaire \u2026. Ce terme est souvent synonyme d\u2019\u00e9p\u00e9e de Damocl\u00e8s, d\u2019angoisse pour les \u00e9quipes en charge de la mise en conformit\u00e9 au sein des entreprises. Bien couvent, il \u00e9voque plus de contraintes que d\u2019opportunit\u00e9s. Et effectivement, c\u2019est une r\u00e9alit\u00e9;\u00a0Si votre entreprise n’est pas en conformit\u00e9 avec le RGPD (R\u00e8glement G\u00e9n\u00e9ral sur la Protection des Donn\u00e9es) d’ici le 25 mai 2018<\/b>, le temps presse \u2026<\/p>\n

Les impacts pourraient \u00eatre tr\u00e8s n\u00e9gatifs d\u2019un point de vue financier mais \u00e9galement entacher la r\u00e9putation de votre entreprise.<\/p>\n

Ceci concerne bien \u00e9videmment vos op\u00e9rations internes au premier chef,\u00a0mais aussi vos fournisseurs et partenaires (donn\u00e9es, technologies, partenaires d\u2019affiliation, \u2026)<\/b>. Il est essentiel de v\u00e9rifier tous les tiers qui participent au traitement de vos donn\u00e9es, car\u00a0il suffit d’un maillon faible dans votre cha\u00eene de traitement pour vous mettre en difficult\u00e9 !<\/b><\/p>\n

Allez, pas de panique ! Nous avons cr\u00e9\u00e9 une \u00ab check list \u00bb pour vous aider \u00e0 vous y retrouver et quantifier l\u2019effort qu\u2019il vous reste \u00e0 faire :<\/p>\n

1) L’audit<\/strong><\/p>\n

Peu importe, ici, la taille de votre entreprise.\u00a0Ce premier \u00e9l\u00e9ment doit \u00eatre en t\u00eate de vos priorit\u00e9s<\/b>. La premi\u00e8re \u00e9tape de la conformit\u00e9 au RGPD est de comprendre le type de donn\u00e9es que vous d\u00e9tenez et que vous utilisez. D\u2019o\u00f9 viennent-elles ? A quoi servent-elles ? Dans quel cadre sont-elles utilis\u00e9es ? Qui y a acc\u00e8s ? Ce sont autant de bonnes questions que vous devez vous poser. Et \u2026 tout de suite !<\/p>\n

2) Votre politique de confidentialit\u00e9<\/strong><\/p>\n

La mise \u00e0 jour de votre politique de confidentialit\u00e9 doit \u00eatre une autre t\u00e2che prioritaire. Le RGPD \u00e9nonce et demande que vous rendiez chaque individu, visiteur de votre site ou dans vos bases de donn\u00e9es, conscient que vous poss\u00e9dez des donn\u00e9es personnelles le concernant et ce que vous avez l’intention de faire avec ses donn\u00e9es. Il est \u00e9galement n\u00e9cessaire de les informer en toute d\u00e9ontologie et transparence du fondement de votre d\u00e9marche de collecte de donn\u00e9es, ainsi que de les informer clairement de leur droit de plainte, de retrait et destruction si ces donn\u00e9es sont utilis\u00e9es de mani\u00e8re inappropri\u00e9e.<\/p>\n

3) Le DPO<\/strong><\/p>\n

Avez-vous d\u00e9j\u00e0 nomm\u00e9 un Responsable de la Protection des Donn\u00e9es (DPO ou Data Protection Officer en anglais) ?<\/b>\u00a0Si vous \u00eates une autorit\u00e9 publique, alors d\u00e9signer un DPO est une condition sine qua non au respect du RGPD. Sans cette figure de proue, votre vaisseau \u00ab gourvernance des donn\u00e9es \u00bb naviguera sans capitaine, au gr\u00e9 des vents \u2026..et des temp\u00eates !<\/p>\n

4) Cartographier et analyser vos processus de gestion de donn\u00e9es<\/strong><\/p>\n

\u00catre pr\u00e9par\u00e9 pour RGPD, c\u2019est tout d\u2019abord pouvoir d\u00e9montrer que vos processus de traitement de donn\u00e9es sont connus et ma\u00eetris\u00e9s apr\u00e8s le 25 mai 2018. Vous devez vous assurer que vous avez les bonnes proc\u00e9dures en place pour traiter les donn\u00e9es que vous d\u00e9tenez sur des individus. Aussi, vous devez \u00eatre pr\u00eat \u00e0 faire face \u00e0 des demandes de suppression de donn\u00e9es.\u00a0Si ce type de demande ne vous est pas familier, alors il est grand temps de cartographier vos processus\u2026 et de les am\u00e9liorer s\u2019ils ne sont pas conformes\u00a0!<\/b><\/p>\n

5) Les violations de donn\u00e9es<\/strong><\/p>\n

La fa\u00e7on dont les entreprises r\u00e9agissent aux violations de donn\u00e9es est un autre changement majeur avec l\u2019entr\u00e9e en vigueur du RGPD. Qu\u2019elles soient accidentelles ou d\u00e9lib\u00e9r\u00e9es, les violations de donn\u00e9es doivent \u00eatre signal\u00e9es, dans presque tous les cas, \u00e0 la\u00a0CNIL (Commission Nationale Information et Libert\u00e9s)<\/a>\u00a0dans un d\u00e9lai de 72 heures. Pourrez-vous identifier rapidement une violation du r\u00e9glement dans l\u2019utilisation de donn\u00e9es personnelles\u00a0et fournir un rapport complet et pr\u00e9cis dans le meilleur d\u00e9lai ?<\/strong><\/p>\n

6) Exigences au niveau international<\/strong><\/p>\n

Si vous \u00eates une entreprise qui participe au traitement de donn\u00e9es transfrontalier, vous devez savoir quelle est votre autorit\u00e9 de r\u00e9f\u00e9rence. Planifiez \u00e0 l’avance pour d\u00e9terminer \u00e0 qui vous devez rendre compte.<\/p>\n","protected":false},"excerpt":{"rendered":"

Conformit\u00e9 r\u00e9glementaire \u2026. Ce terme est souvent synonyme d\u2019\u00e9p\u00e9e de Damocl\u00e8s, d\u2019angoisse pour les \u00e9quipes en charge de la mise en conformit\u00e9 au sein des entreprises. Bien couvent, il \u00e9voque plus de contraintes que d\u2019opportunit\u00e9s….<\/p>\n","protected":false},"author":7,"featured_media":1534,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[52],"tags":[],"class_list":["post-1486","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-data-management"],"acf":[],"_links":{"self":[{"href":"https:\/\/mapp.com\/fr\/wp-json\/wp\/v2\/posts\/1486","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/mapp.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/mapp.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/mapp.com\/fr\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/mapp.com\/fr\/wp-json\/wp\/v2\/comments?post=1486"}],"version-history":[{"count":0,"href":"https:\/\/mapp.com\/fr\/wp-json\/wp\/v2\/posts\/1486\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/mapp.com\/fr\/wp-json\/wp\/v2\/media\/1534"}],"wp:attachment":[{"href":"https:\/\/mapp.com\/fr\/wp-json\/wp\/v2\/media?parent=1486"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/mapp.com\/fr\/wp-json\/wp\/v2\/categories?post=1486"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/mapp.com\/fr\/wp-json\/wp\/v2\/tags?post=1486"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}