Conseils d’un spécialiste RGPD : Comment se mettre en conformité ?

Une mise en conformité nécessitera donc une excellente connaissance en matière de sécurité informatique, d’analyse de risques, d’organisation des services, de transferts de flux de données et enfin de pédagogie pour que l’ensemble des employés de l’établissement comprenne le but de la démarche pour devenir acteur.

Les étapes à respecter sont :

1. Désigner un élément pilote ;
2. Établir une cartographie de l’ensemble des traitements de données de létablissement ;
3. Vérifier les spécificités et dispenses propres à l’activité ou au statut de l’établissement ;
4. Analyser chaque traitement de données en profondeur pour vérifier sa conformité avec le règlement ;
5. Prioriser ses actions à mener
6. Tenir un registre dans lequel seront référencés les différents traitements des données à caractère personnel conformes et à modifier ;
7. Gérer les risques par une analyse des impacts
8. Mettre en place des procédures
9. Documenter et tenir compte de l’évolutio06n de l’entreprise et s’assurer que la conformité est maintenue.

Ne pas oublier que le RGPD prévoit l’obligation de déclarer une faille, entraînant une fuite ou un vol de données personnelles, auprès de l’autorité de contrôle dans les 72 heures suivant l’incident. Le DPO pourra accompagner l’établissement dans la gestion de ces incidents.

Enfin, le DPO devra traiter les demandes d’accès à ses données personnelles, formulées par exemple par un client.