Les 7 étapes clés pour réussir sa mise en conformité
Depuis son entrée en application il y a un an, le 25 mai 2018, le Règlement général sur
la protection des données (RGPD) a suscité beaucoup d’inquiétudes et d’interrogations au sein
des entreprises françaises. A juste titre, car les autorités de contrôles nationales font désormais
preuve d’une plus grande exigence. L’exemple de Google sanctionné en janvier dernier de 50
millions d’euros par la CNIL, pour manquement aux obligations de transparence à l’égard des
personnes concernées, en est la preuve. Chaque responsable de traitement et son sous-traitant
doivent mettre en place des procédures et des actions afin de respecter le principe
d’accountability.
Pour avoir un traitement conforme au RGPD et à la loi Informatique et libertés à chaque
étape de sa mise en oeuvre, 7 étapes clés doivent être abordées :
> Désigner le délégué à la protection des données (DPO)
> Recenser ses traitements et les intégrer dans le registre des traitements
> S’assurer de la licéité des traitements
> Respecter les droits des personnes concernées
> Analyser les risques liés à ses traitements et y remédier
> Savoir réagir en cas de violation de données
> Se préparer à un contrôle de la CNIL