• Email: contact@refbax.com

Assurer la formation de ses collaborateurs sur le RGPD

Refbax > marché emplois > Assurer la formation de ses collaborateurs sur le RGPD
Temps de lecture : 2 minutes

Avec l’entrée en vigueur du nouveau règlement, les entreprises se doivent d’assurer la sécurité des données des personnes concernées. Toutefois en amont, il est indispensable de former les divers collaborateurs afin de garantir des traitements de données répondant aux normes sécuritaires !

Ce qui a été recensé par le RGPD lors de traitements de données personnelles

Majoritairement, les entreprises se mettent en conformité avec le règlement général sur la protection des données à caractère personnel. D’ailleurs, ces mêmes étapes sont recommandées par la cnil dans le cadre de traitement de données personnelles :

  • Le recensement des fichiers pour cartographier l’utilisation des données personnelles ;
  • Le tri des données à caractère personnel pour discerner celles qui sont nécessaires pour la bonne marche de l’entreprise ;
  • Les démarches de transparence au niveau de la personne physique concernée ;
  • Une protection des données personnelles renforcées.

Ce travail vise à garantir la confidentialité des données collectées ainsi que le respect des droits des personnes : droit d’accès, de rectification, de portabilité, d’effacement…

Le DPO : Assurer le respect du règlement européen et garantir la sensibilisation rgpd

Afin que la protection des données à caractère personnel soit au cœur des préoccupations des entreprises, la Commission Nationale Informatique et Libertés impose la nomination d’un délégué à la protection des données ou Dpo et de  former ses collaborateurs.

Il est en charge de mettre en conformité l’activité de traitement de données à caractère personnel. Ainsi, il doit effectuer une cartographie de l’usage du traitement des données personnelles afin d’émettre un registre prouvant le respect du RGPD au niveau des données collectées et traitées.

Pour les TPE et les PME n’ayant pas les ressources nécessaires pour nommer un DPO, il est possible de miser sur une externalisation.

Pour les entreprises non concernées par cette obligation lors de la collecte de données, il est tout de même important de nommer un chef de projet. A cela s’ajoute la nécessité de faire appel à un sous-traitant ou un responsable du traitement

Qu’en est-il de vos collaborateurs ?

Certes une première étape dans la mise en conformité, c’est d’identifier les données à caractère personnel et de les protéger, mais par contre, il faut former les collaborateurs pour éviter une fuite de données et pour mieux traiter les données de la personne concernée.

Une obligation de formation

Une nouvelle politique concernant le traitement de données sensibles des personnes physiques doit être informée aux collaborateurs.

Nombreux sont les salariés manipulant ces données personnelles, ainsi, il est impératif de bien les former. En fonction de la taille de l’entreprise, le DPO, les responsables de traitement ou les sous-traitants peuvent proposer des réunions informatiques. Cela vous permettra de :

  • Définir ce qu’est une donnée personnelle ;
  • Expliquer qu’il y a des finalités ainsi qu’une durée de conservation à respecter ;
  • Présenter les nouvelles règles en vigueur.

Une bonne documentation

A l’appui, il est important de remettre aux participants une documentation mettant en avant les pratiques sécuritaires mises en place. La rédaction d’une charte informatique sera aussi nécessaire.

La responsabilisation de chacun

Selon l’autorité de contrôle, aucune action de sensibilisation rgpd ne peut se faire sans une certaine responsabilité de la part des collaborateurs.

La loi informatique et libertés recommande d’inclure des clauses de confidentialité précises dans les contrats de travail, vis-à-vis des données personnelles. Aussi, il serait judicieux de faire signer à chaque prestataire externe, un document portant sur la sauvegarde des données personnelles.

Le suivi et le contrôle de tout traitement

La sensibilisation doit s’inscrire sur une longue durée. Le fait de respecter les dispositions du RGPD impose ainsi des actions de contrôle et de suivi.

Au quotidien, il faut ainsi vérifier que ces pratiques sont bien intégrées et suivies. Si besoin est, il ne faut pas hésiter à renouveler les procédures.

Webmarketing et Développement vont pour moi de paire. J'ai eu la chance de pouvoir pratiquer les deux en entreprise depuis presque 13 ans, en agence d'abord ensuite chez l'annonceur (en savoir plus sur moi). J'imagine Refbax comme un lieu de partage de connaissance, de veille, mais aussi un espace où il serait possible de trouver le travail de ses rêves. J'espère que vous trouverez un peu de cela en parcourant le site.

Leave a Comment

Premier site alliant formation / Actualité et les offres d’emplois autour des métiers du digital. Des outils pour vous aider dans vos campagnes de content marketing ou de SEO.
Premier site alliant formation / Actualité et les offres d’emplois autour des métiers du digital. Des outils pour vous aider dans vos campagnes de content marketing ou de SEO.
Contact Us