RGPD au cœur des démarches de Copwell

Beaucoup d’entreprises, aujourd’hui, récoltent des données personnelles de clients, de collaborateurs, de partenaires… Elles sont importantes pour les études des consommateurs ou pour des démarches commerciales diverses. Toutes ces données sont contrôlées par la CNIL par le biais de lois bien précises. Il est donc important pour les entreprises de se conformer à ses règles au risque de s’exposer à des sanctions. La RGPD (le règlement général sur la protection des Données) est au cœur des préoccupations de Copwell. Plusieurs étapes sont à suivre pour conformer les bases de données avec la RGPD. 

Etape 1 : Désignez un pilote de mise en conformité

Nous vous conseillons de déléguer la gestion de vos bases de données à une entreprise spécialisée. Nommée « Chef d’orchestre » elle s’occupera de la mise en conformité. Elle sera chargée :

  • Informer et conseiller les responsables de traitement et les employés.
  • Contrôler le respect du règlement de la protection des données
  • Conseiller l’organisme des études d’impact sur la protection des données et de contrôler l’exécution
  • Coopération avec les autorités de contrôle

Se tenir au courant des mises à jour en matière de règlement européen et des nouvelles obligations. S’informer des nouvelles lois, réaliser des actions pour assurer la conformité du traitement des données.

Etape 2 : Cartographier vos traitements de données

Il est important de déterminer des points importants et répondre à des questions simples.

  • Qui ? Le nom et les coordonnées du responsable et identifier les responsables.
  • Quoi ? Catégoriser les données traitées, identifier les niveaux de sensibilités des données récoltées.
  • Pourquoi ? Assimiler les données récoltées à une finalité.
  • Où ? Définir un lieu d’hébergement des données. Indiquez les pays d’où les données peuvent être transférées.
  • Durée ? Précisez combien de temps les données vont être conservées.
  • Sécurité ? Moyens pour minimiser les risques de piratages.

Etape 3 : Point de vigilance des données

Toutes les données récoltées doivent être en rapport avec la poursuite de vos objectifs. Toutes les mentions légales doivent être respectées (obligations légal, accord de la personne, intérêt légitime…). S’assurer que le sous-traitant connaisse les nouvelles obligations et leur responsabilité. Nous vous conseillons de rédiger un contrat stipulant les clauses contractuelles des obligations du sous-traitant. Définir des niveaux de sensibilité des données pour hiérarchiser l’accès à celle-ci (droit d’accès, droit de portabilité…). Il est aussi très important de vérifier les moyens de sécurité permettant d’éviter les piratages. 

Etape 4 : Les risques liés à 

L’analyse d’impact relative à la protection des données (AIPD) est obligatoire et régit par la loi. C’est un droit fondamental, il ne peut être modifié et est applicable de la même manière quelle que soit la nature des données. Elle détermine les moyens techniques et l’organisation appropriée pour protéger des données personnelles. L’AIPD contient une description du traitement et des finalités. Évaluation des risques liés aux droits et libertés des personnes concernées et adapter les moyens en fonction du risque que les données comportent. 

Etape 5 : Organiser la protection d’une base de données

Vous devez assurer un haut niveau de protection de votre base de donnés récoltants des informations personnelles afin qu’elles soient conformes aux règles en vigueur. Il est important d’envisager tous les problèmes informatiques que votre matériel peut subir. Cela vous permettra mettre en place les meilleures procédures internes garantissant la protection des données dans tous les cas de figure. Il faut prévoir des procédures de protection de la récolte, à la transmission et au partage. 

Etape 6 : Documents de conformité RGPD

Vous devrez présenter des documents vous permettant de prouver que votre processus de récolte des données soit conforme aux lois en vigueur. Les documents qui pourront vous être demandés sont :

  • Le registre des traitements
  • Les analyses AIPD
  • L’encadrement des transferts
  • Les mentions d’information
  • Recueil des consentements des personnes
  • L’exercice des droits
  • Les contrats avec les sous-traitants
  • Procédures de sécurité internes
  • Preuves de consentements

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *