Comment mettre en place sa mise en confirmité au RGPD ?

Les quelques lignes que je vais écrire sur le déroulement de l'audit est une ligne directrice qui résumera dans son ensemble comment peut se dérouler une audit de mise en conformité de la RGPD.

La 1ère étape du RGPD : Etude de l'existant

Le principe est de réaliser un état des lieux afin de pouvoir au mieux cerner l'impact du RGPD sur votre activité.

Vous aurez besoin de savoir

  • Le type de catégories de données personnelles que vous traitez
  • Les différentes traitements de données personnelles que vous gérez
  • Identifiez vos prestataires et sous-traitants afin d'actualiser les clauses de confidentialité
  • Bien comprendre les flux de données que l'on traite

 

La 2ème étape du RGPD : Evaluer le niveau de conformité avec la RGPD

Cette phase sert à prioriser au mieux les prochaines actions à réaliser.

  • C'est le moment de faire du tri et de bien réfléchir s'il n'est pas mieux d'être plus restrictif dans les données collectées et traités.
  • Identifier au mieux, la base juridique sur laquelle se fonde le traitements de données
  • Revoir les mentions d'information afin qu'elle soit en conformités avec la nouvelle réglementation
  • S'assurer que les sous-traitants sont au courant de leur nouvelle obligations
  • Bien identifier tous les modalités des droits des utilisateurs (droit de rect

 

La 3ème étape RGPD : Mettre en place la mise en conformité

2 points importants dans cette étape

  • Mettre en place tous les points juridiques que l'on a soulevé dans les étapes 1 & 2
  • Ne pas oublier de bien travailler sur la sécurité et ainsi décelé les failles de sécurité

 

La 4ème étape RGPD : Prouver par l'écrit votre conformité

Aller sur cette page de la CNIL et lisé bien attentivement tout ce qu'ils vous demandent : https://www.cnil.fr/fr/documenter-la-conformite

Divers articles sur la RGPD qui pourrait vous intéresser...