Dès le 25 mai 2018 vous devrez assurer la protections des données personnelles récupérées par votre site web ou vos différents logiciels de traitements de données.

La Cnil mets à la disposition de tous un échéancier à 6 étapes afin d’être en accord avec le règlement européen DPRG

Première étape :

Désigner la personne qui pilotera cette transformation.

Ce délégué à la protection des données devra pouvoir informer les personnes en liens avec les informations recueillies, mais aussi de coopérer avec l’autorité de contrôle.
Ce délégué à la protection des données devra réaliser l’inventaire des traitements de données de votre entreprise.
Le formulaire de désignation du délégué à la protection des données

 

Deuxième étape :

Recenser et en tenir un registre.

recenser vos différents traitements de données personnelles : « toute opération ou tout ensemble d’opérations effectuées… appliquées à des données ou des ensembles de données à caractère personnel » (collecte, enregistrement, diffusion des données)
recenser les catégories de données personnelles traitées : « une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne… »
recenser Les objectifs : « …gestion des clients, enquête de satisfaction… »
recenser les acteurs qui traitent ces données : prestataires, sous-traitants, … et actualiser vos clauses de confidentialité.
recenser le flux des données : origines et destinations.
La Cnil met à votre disposition des outils avec des modèles de registres.

 

Troisième étape :

Lister les actions à mener pour se mettre en conformité.

 

Quatrième étape :

Analyser l’impact sur la protection des données (PIA)

C’est une étude pour aider à construire des traitements de données respectueux de la vie privée. Il permet aussi de démontrer la conformité du traitement par rapport au RGPD. Un PIA est un outil d’évaluation d’impact sur la vie privée

 

Cinquième étape :

Mettez en place des procédures internes

– Comment prendre en compte la protection des données personnelles dès la conception (application, cookies, durée de conservation…)
– Comment sensibiliser vos collaborateurs et organiser la remontée d’information.
– Comment traiter les réclamation ? Que faire avec les demandes des personnes et l’exercice de leurs droits ?
– Comment mieux protéger vos données et comment alerter les autorités compétentes en cas de violation ?
Formulaire de notification de violation de données personnelles

 

Sixième et dernière étape :

Prouver votre conformité

Grâces aux documents réalisés à chaque étapes vous pourrez prouver votre mise en conformité. Attention toutefois à les actualiser régulièrement.

 

Télécharger le document en pdf de la Cnil pour vous aider