Formateur en business development
Formateur en business development

La mise en place du RGPD au sein des entreprises comporte moins d’étapes que le tour de France.

Il n’y en a que 6, mais tout de même 6. Où en êtes-vous ?

Le départ a été donné en mai 2016 et l’arrivée est prévue le 25 mai 2018, dans un mois tout pile !

 

  1. La première étape :

Vous devez nommer votre Délégué à la Protection des Données (DPD) ou Data Protection Officer (DPO l’acronyme le plus souvent utilisé).

C’est votre pilote, un véritable chef d’orchestre qui exercera une mission d’information, de conseil et de contrôle en interne. Il pilotera la gouvernance des données personnelles de votre structure. Vous pouvez soit le désigner en interne soit faire appel à un DPO externe.

 

  1. La seconde étape : Cartographier vos traitements de données personnelles

 

La mise en conformité au RGPD n’est pas une course d’orientation. Il vaut mieux savoir au sein de l’entreprise, quels sont les traitements reposant sur des données personnelles. Cela vous permettra de mesurer concrètement l’impact du règlement européen sur la protection des données que vous traitez. L’élaboration d’un registre des traitements vous permet de faire le point. Le DPO ne peut réaliser cette phase.

 

  1. Troisième étape : Prioriser les actions à mener

 

Pour arriver au bout d’une course il faut élaborer une stratégie.

Sur la base de votre registre, identifiez les actions à mener pour vous conformer aux obligations actuelles et à venir.

Priorisez ces actions au regard des risques que font peser vos traitements sur les droits et les libertés des personnes concernées

 

  1. Quatrième étape : Gérer les risques

 

Il n’existe de bonnes stratégies que celles qui intègrent la gestion des risques !

Si vous avez identifié des traitements de données personnelles susceptibles d’engendrer des risques élevés pour les droits et libertés des personnes concernées, vous devrez mener, pour chacun de ces traitements, une analyse d’impact sur la protection des données (PIA). Votre DPO est là pour ça !

 

  1. Cinquième étape : Organiser les processus internes

Comme le tour de France le RGPD est une course d’équipe. A chacun son rôle !

Pour assurer un haut niveau de protection des données personnelles en permanence, mettez en place des procédures internes qui garantissent la prise en compte de la protection des données à tout moment, en prenant en compte l’ensemble des événements qui peuvent survenir au cours de la vie d’un traitement (ex : faille de sécurité, gestion des demandes de rectification ou d’accès, modification des données collectées, changement de prestataire).

 

  1. Sixième étape : Documenter la conformité :

 

Ça y est, vous approchez de la ligne d’arrivée ! Mais il ne suffit pas de le dire il vous faut le prouver !

Pour prouver votre conformité au règlement, vous devez constituer et regrouper la documentation nécessaire.

Les actions et documents réalisés à chaque étape doivent être réexaminés et actualisés régulièrement pour assurer une protection des données en continu.

 

Les seuls gagnants de la mise en conformité au RGPD seront les 37% d’entreprises qui seront prêtes. Elles seront les seuls à pouvoir garantir à leurs clients, salariés, partenaires qu’elles accordent à la protection de leurs données personnelles toute l’attention qu’elles méritent.

 

Il y aura des perdants, beaucoup de perdants ! En cas de saisine de la CNIL (plus de 5000 en 2017) et de contrôle les amendes iront à 2 à 4% du chiffre d’affaire annuel, mondial. Pour une entreprise qui fait 1 M€ de CA cela peut représenter 40 000 € jetés par la fenêtre plus l’impact désastreux en termes d’image et le risque d’une poursuite complémentaire au pénal !

Par François Guérard

Formateur en RGPD et business development

https://www.bizdev34.fr

RGPD en 6 étapes