Conseil en RGPD

ÊTES-VOUS PRÊT POUR LA RGPD

(Réglementation Générale sur la Protection des Données)

N’attendez pas le 25 Mai 2018 pour vous mettre en conformité, nous pouvons vous y aider dès aujourd’hui.

Grâce à Oriade, anonymisez automatiquement vos bases de données. Cartographiez, contrôlez, supprimez, tracez, sécurisez, tous les noms et information personnelles de vos Bases de Données, en conformité avec la nouvelle loi de Réglementation Générale sur la Protection des Données.

 

 1) Désignation d’un pilote

Avez-vous désigné une personne au sein de votre organisation en charge du projet de mise en conformité ?

 

2) Etat des lieux

Avez-vous identifié l’ensemble des traitements de données réalisé par votre organisation ?

Cela signifie que vous avez identifié chacun des traitements et que pour chacun d’entre eux vous savez de façon précise et détaillée qui est le responsable de traitement, quelles sont les données traitées, quelles sont les finalités pour lesquelles les données sont traitées, sont traitées les données, par qui, pour quelle durée et quelles sont les mesures de sécurité mises en place. Il s’agit d’identifier tant les traitements pour lesquels vous êtes responsable de traitement, que ceux pour lesquels vous êtes sous-traitant.

 

3) Identification et priorisation des actions à mener

Avez-vous réalisé l’ensemble des tâches suivantes pour chaque traitement identifié ?

  • Identification des tâches de mise en conformité à réaliser (mise en place des outils adaptés aux transferts de données réalisés, mise en place des contrats avec les sous-traitants, réduction des durées de conservation, etc.)
  • Etablissement d’un plan projet des actions de conformité à mener.

 

4) Gestion des risques

Avez-vous réalisé l’ensemble des tâches suivantes ?

  • Définition des modalités de mise en œuvre des études d’impact (PIA) menées pour chaque traitement susceptible d’engendrer des risques élevés pour les droits et libertés des personnes concernées. Pour ce faire, vous pouvez vous référer au catalogue des bonnes pratiques édité par la CNIL.
  • Définition des mesures techniques et organisationnelles permettant d’assurer un niveau de sécurité adapté aux risques encourus.

 

5) Organisation des processus internes

Avez-vous réalisé l’ensemble des tâches suivantes ?

  • Identification des personnes à même de faire remonter les informations pertinentes des différents services;
  • Formation des personnes identifiées ;
  • Définition des procédures de notification des failles de sécurité ;
  • Définition des procédures de gestion des demandes d’accès, de rectification et de suppression des données;
  • Définition des procédures de gestion des demandes de portabilité ;
  • Définition des procédures de gestion des réclamations;
  • Définition des procédures de tenue et mise à jour du registre des traitements;
  • Définition des procédures permettant d’impliquer les bonnes personnes pour réaliser les bonnes opérations (PIA, application des principes de « data privacy by design » et de minimisation) lors de la mise en place d’un nouveau traitement ;
  • Définition des mesures et procédures de sécurité (pseudonymisation, chiffrement, moyens permettant de garantir la confidentialité, de rétablir la disponibilité, de tester, analyser et évaluer les mesures mises en place);
  • Définition des procédures d’audit de conformité interne.

 

6) Documenter la conformité

Avez-vous réalisé l’ensemble des tâches suivantes ?

  • Registre des traitements mis en place (vous pouvez utiliser les modèles édités par la CNIL) ;
  • Procédures de PIA clairement établies;
  • Procédures de sécurité clairement établies;
  • Transferts hors Union Européenne encadrés par les outils adéquats (BCR, Privacy Shield, clauses contractuelles types);
  • Mentions d’information à jour;
  • Rédaction des procédures permettant aux personnes dont les données sont traitées d’exercer leurs droits y compris leur droit à la portabilité des données;
  • Formalités nécessaires à la mise en place des traitements RH réalisés (procédures d’information consultation des instances représentatives du personnel, information individuelle des salariés);
  • Modèles de recueil de consentement à jour et mise en place des outils à même de prouver et d’historiser ces consentements;
  • Contrats avec les sous-traitants conformes aux exigences du RGDP (par voie d’avenant ou signature d’un contrat ad hoc) ;
  • Rédaction des procédures concernant la notification des failles de sécurité.

 

Contactez nous vite par téléphone : 04.92.27.90.80 ou par mail : info@iratensolutions.com