RGPD - Blog WITY

Comment se préparer au RGPD ?

  • Twitter
  • Facebook
  • Linkedin

Comment se préparer au RGPD ?
4,4 (88,57%) 7 votes

Le RGPD (Règlement Général pour la Protection des Données) entre en vigueur le 25 mai 2018. Ce dernier vise à harmoniser les lois sur la protection des données pour l’ensemble des pays de l’union européenne. Effectivement, au moment où les problèmes de traitement et de conservation des données sont mis en lumière par l’affaire Cambridge Analytica et la fuite de données de plus de 87 millions d’utilisateurs Facebook à travers le monde, WITY vous détaille les 6 étapes pour bien se préparer à la révolution RGPD :

Se préparer au RGPD :

  1. Nommer un responsable des données
  2. Faire un audit interne
  3. Organiser le traitement des données
  4. Vérifier la conformité de ses partenaires
  5. Gérer les risques et les failles de sécurité
  6. Former ses équipes

1) Nommer un responsable des données

Le RGPD oblige les organismes publics et les entreprises qui traitent des données dites « sensibles » à nommer un délégué à la protection des données (DPO : Data Protection Officer). Cette obligation n’est pas étendue à toutes les entreprises. Cependant, nommer un responsable de la mise en conformité au RGPD permet une meilleure coordination entre les salariés concernés par le nouveau règlement.

Le DPO ou le responsable nommé veillera à l’application des mesures de protection des données. De plus, il se doit d’informer les salariés sur les nouvelles obligations. Il sera également en charge de dialoguer avec les différents interlocuteurs concernés au sein de l’entreprise et auprès des autorités.

2) Faire un audit interne

La deuxième action à mener est d’auditer l’ensemble des process de traitement des données. De la collecte de données à sa gestion et sa conservation, chaque étape doit être analysée. De plus, avec le RGPD, chaque entreprise doit pouvoir dire aux utilisateurs BtoB et BtoC les données qu’elle possède sur eux et comment elle les a récupérés. Enfin, l’entreprise doit être en mesure d’effacer les données à la demande des utilisateurs.

3) Organiser le traitement des données

Après avoir analysé le traitement des données, chaque entreprise doit organiser le traitement et la conservation en accord avec le RGPD. Pour cela, il convient de documenter et faire valider par le DPO ou le responsable Data les nouveaux process. La CNIL conseille de mettre en place et de tenir à jour un registre des données. Cette dernière met à disposition des outils pour mettre en place ce registre sur son site.

4) Vérifier la conformité de ses partenaires

Le RGPD fixe les règles à respecter concernant la protection des données au sein de l’entreprise mais également avec ses fournisseurs. La Data circule entre les entreprises. Par exemple, si WITY stocke des données sensibles sur un cloud, ce cloud doit respecter le RGPD. Les contrats passés avant le 25 mai 2018 avec des fournisseurs doivent être conformes au RGPD. Il est donc important de réexaminer les contrats liant aux fournisseurs traitant des données sensibles.

5) Gérer les risques et les failles de sécurité

Si vous considérez que certains de vos processus de traitement de données comportent des risques, la CNIL conseille de mettre en place une analyse d’impact sur la protection des données. Cette analyse se fait avec l’ensemble des interlocuteurs concernés par le processus de traitement des données qui comporte des risques ainsi que le DPO et les fournisseurs s’ils sont concernés.

Cette analyse plus poussée a pour but d’être sûr que le traitement de la data est optimal même pour les processus les plus sensibles.

6) Former ses équipes

La dernière étape est de former ses équipes au respect du RGPD. L’analyse des processus de traitement des données doit être fait régulièrement et la document mise à jour à chaque évolution. Si la conformité au RGPD doit être vérifié par une personne désignée au sein de l’entreprise, chaque salarié doit être garant du respect des données personnelles traitées.

La révolution RGPD est un sujet capital pour WITY car, en tant qu’expert-comptable, nous sommes amenés à traiter des données sensibles. Nous n’avons pas attendu le mois précédent l’entrée en vigueur du RGPD pour faire un audit. Nous ne pouvons que conseiller à nos clients et lecteurs de faire une analyse poussée pour être sûr d’être RGPD comptable.

Si vous avez des questions sur le RGPD, n’hésitez pas à nous contacter :

Rejoignez notre communauté d'entrepreneurs !
Recevez gratuitement par email toutes les informations pour créer et gérer votre entreprise.
Vos données sont importantes pour nous et ne sont pas transmises.