Sommaire
Avec l’entrée en vigueur du nouveau règlement, les entreprises se doivent d’assurer la sécurité des données des personnes concernées. Toutefois en amont, il est indispensable de former les divers collaborateurs afin de garantir des traitements de données répondant aux normes sécuritaires !
Ce qui a été recensé par le RGPD lors de traitements de données personnelles
Majoritairement, les entreprises se mettent en conformité avec le règlement général sur la protection des données à caractère personnel. D’ailleurs, ces mêmes étapes sont recommandées par la cnil dans le cadre de traitement de données personnelles :
- Le recensement des fichiers pour cartographier l’utilisation des données personnelles ;
- Le tri des données à caractère personnel pour discerner celles qui sont nécessaires pour la bonne marche de l’entreprise ;
- Les démarches de transparence au niveau de la personne physique concernée ;
- Une protection des données personnelles renforcées.
Ce travail vise à garantir la confidentialité des données collectées ainsi que le respect des droits des personnes : droit d’accès, de rectification, de portabilité, d’effacement…
Tu veux en savoir plus sur "caractère, données personnelles, caractère personnel" ? 😎
Un DPO, qu’est-ce que c’est ? Le DPO signifie “Data Protection Officer'', traduit en français par “Délégué de la Protection des Données” (DPD). Le DPO…
Le DPO : Assurer le respect du règlement européen et garantir la sensibilisation rgpd
Afin que la protection des données à caractère personnel soit au cœur des préoccupations des entreprises, la Commission Nationale Informatique et Libertés impose la nomination d’un délégué à la protection des données ou Dpo et de former ses collaborateurs.
Il est en charge de mettre en conformité l’activité de traitement de données à caractère personnel. Ainsi, il doit effectuer une cartographie de l’usage du traitement des données personnelles afin d’émettre un registre prouvant le respect du RGPD au niveau des données collectées et traitées.
Pour les TPE et les PME n’ayant pas les ressources nécessaires pour nommer un DPO, il est possible de miser sur une externalisation.
Pour les entreprises non concernées par cette obligation lors de la collecte de données, il est tout de même important de nommer un chef de projet. A cela s’ajoute la nécessité de faire appel à un sous-traitant ou un responsable du traitement
Qu’en est-il de vos collaborateurs ?
Certes une première étape dans la mise en conformité, c’est d’identifier les données à caractère personnel et de les protéger, mais par contre, il faut former les collaborateurs pour éviter une fuite de données et pour mieux traiter les données de la personne concernée.
Une obligation de formation
Une nouvelle politique concernant le traitement de données sensibles des personnes physiques doit être informée aux collaborateurs.
Nombreux sont les salariés manipulant ces données personnelles, ainsi, il est impératif de bien les former. En fonction de la taille de l’entreprise, le DPO, les responsables de traitement ou les sous-traitants peuvent proposer des réunions informatiques. Cela vous permettra de :
- Définir ce qu’est une donnée personnelle ;
- Expliquer qu’il y a des finalités ainsi qu’une durée de conservation à respecter ;
- Présenter les nouvelles règles en vigueur.
Une bonne documentation
A l’appui, il est important de remettre aux participants une documentation mettant en avant les pratiques sécuritaires mises en place. La rédaction d’une charte informatique sera aussi nécessaire.
La responsabilisation de chacun
Selon l’autorité de contrôle, aucune action de sensibilisation rgpd ne peut se faire sans une certaine responsabilité de la part des collaborateurs.
La loi informatique et libertés recommande d’inclure des clauses de confidentialité précises dans les contrats de travail, vis-à-vis des données personnelles. Aussi, il serait judicieux de faire signer à chaque prestataire externe, un document portant sur la sauvegarde des données personnelles.
Le suivi et le contrôle de tout traitement
La sensibilisation doit s’inscrire sur une longue durée. Le fait de respecter les dispositions du RGPD impose ainsi des actions de contrôle et de suivi.
Au quotidien, il faut ainsi vérifier que ces pratiques sont bien intégrées et suivies. Si besoin est, il ne faut pas hésiter à renouveler les procédures.
Tu veux en savoir plus sur "traitement, données personnelles" ? 😎
Quel est le meilleur hébergement pour WordPress en 2024 ?
Vous voulez créer un site WordPress mais vous ne savez pas trop quel hébergeur choisir ? Pas de panique, on a fait le tri pour…