À quoi sert le mailing ? Le mailing est une technique de marketing direct qui consiste à envoyer des emails à des personnes ou des entreprises pour promouvoir un produit ou un service. Le but principal du mailing est de générer des ventes en ciblant des clients potentiels qui sont susceptibles d’être intéressés par l’offre […]
6 étapes pour une mise en conformité RGPD
Le 30/07/2024
6 min.
0
Introduction
Le règlement général relatif à la protection des données ou RGPD s’applique à tous les professionnels, indépendamment de leur taille ou de leur secteur d’activité. C’est pour cela que dès que vous êtes amené à traiter des données personnelles il est important de vérifier votre mise en conformité RGPD.
Faut-il nommer un délégué à la protection des données (DPO) ?
Le délégué à la protection des données, aussi appelé DPO pour « data protection officer », a pour rôle de veiller à la conformité de son organisme au regard du RGPD. Il n’est pas obligatoire si le traitement des données n’est pas systématique ou mené à grande échelle, mais on peut vous demander de justifier le choix de ne pas en avoir désigné un.Il a diverses missions :- Il accompagne et conseille son entreprise et ses employés dans l’utilisation et le traitement des données personnelles.
- Il est chargé de s’assurer que l’organisme respecte la loi en matière de protection des données personnelles et notamment le RGPD.
- Il est également en charge de la coopération entre la CNIL et son entreprise.
- Enfin il a pour mission de mener une analyse d’impact relative à la protection des données aussi appelée AIPD (voir ci-dessous).
Les solutions pour créer un site web à votre entreprise
Avis clients
Adapté pour
Orienté pour
A partir de 12,19 € /mois
22 316 avis
Adapté de l’indépendant à la grande entreprise
Pensé pour les sites de contenu éditoriaux
A partir de 36 € /mois
6 240 avis
Adapté de l’indépendant à la grande entreprise
Pensé pour les sites-commerces
A partir de 0 € /mois
617 avis
Disponible qu’aux entreprise utilisant déjà le CRM Hubspot
Pensé pour les sites de contenu éditoriaux
A partir de 11,99 € /mois
2 909 avis
Adapté pour les TPE, indépendant, freelance, blogueur
Pensé pour tous les types de sites
Recenser le traitement des données pour améliorer votre conformité RGPD
Afin d’évaluer l’impact du RGPD sur la protection des données de votre entreprise, il est recommandé de dresser une liste détaillée des traitements de données personnelles que vous effectuez. Cela vous permettra de faire le point et d’avoir une vision claire de votre situation.Pour chaque traitement de données personnelles, posez-vous les questions suivantes :- Qui ? Établissez la liste des personnes et des services amenés à traiter les données, sans oublier les sous-traitants.
- Quoi ? Identifiez les catégories de données et celles susceptibles de soulever un risque (données sensibles).
- Pourquoi ? Indiquez-la ou les finalités pour lesquelles vous collectez ou traitez ces données
- Où ? Déterminez le lieu où les données sont hébergées, vers quel pays elles sont transférées.
- Quand ? Combien de temps vous conservez les données.
Identifier les points sensibles au regard du RGPD
Sur la base du recensement que vous aurez effectué, identifiez les points d’attention sur lesquels vous devez vous pencher.Certains aspects nécessitent une vigilance particulière :- Vérifiez que seules les données essentielles à la réalisation de vos objectifs sont collectées et traitées.
- Identifiez la justification légale sur laquelle repose votre traitement de données (consentement de la personne, contrat, obligation légale).
- Mettez à jour vos informations de transparence (mentions obligatoires) pour qu’elles soient conformes aux exigences du RGPD.
- Assurez-vous que vos sous-traitants sont conscients de leurs nouvelles obligations et responsabilités.Vérifiez également l’existence de clauses contractuelles qui rappellent les obligations de sécurité, de confidentialité et de protection des données personnelles que doivent respecter les sous-traitants.
- Pensez à prévoir les modalités d’exercice des droits des personnes concernées (droit d’accès, de rectification, droit de retirer son consentement).
- Les données dites sensibles (santé, biométrie, orientation sexuelle, opinion politique, religion, appartenance syndicale, etc.).
- Transfert des données en dehors de l’UE. Assurez-vous que le pays de destination des données est reconnu comme conforme par la Commission européenne. Autrement, encadrez ces transferts.
Analyser les risques
L’étape suivante consiste à faire une analyse d’impact relative à la protection des données. Aussi appelée PIA pour Privacy Impact Assessment, cette méthode consiste à construire des traitements respectueux de la vie privée et permettant de prouver la conformité de son traitement au RGPD.Elle est menée par le DPO si l’entreprise en a désigné un. Elle se divise en 3 parties :- Étude de contexte : Celle-ci permet d’avoir une vue d’ensemble. Présentez le traitement considéré, sa nature, ses finalités et identifiez ses acteurs clés (responsable du traitement, sous-traitants) et les règles qui lui sont applicables (RGPD).Décrivez les processus et les supports par lesquels les données vont passer, depuis leur collecte jusqu’à leur effacement.
- Étude de la conformité : Justifiez les choix effectués pour respecter les exigences du RGPD. Vérifiez qu’il n’est pas utile ou pas possible d’améliorer la manière dont chaque point est prévu, explicité et justifié conformément au RGPD. Le cas échéant, revoir leur description ou proposer des mesures complémentaires.
- Étude des risques : Évaluez les mesures existantes ou prévues afin d’obtenir une bonne connaissance des outils contribuant à la sécurité. Enfin, appréciez les atteintes potentielles à la vie privée pour avoir une bonne compréhension des causes et conséquences des risques.
Établir des procédures internes
Organiser des procédures internes qui garantissent la protection des données permet de garantir un haut niveau de protection tout en prenant en compte l’ensemble des événements qui pourrait survenir au cours de la vie des données.Exemple d’événements : gestion des demandes d’accès ou de rectification, modification des données collectées, faille de sécurité, changement de prestataire.Les processus doivent :- Tenir compte, dès la conception d’un traitement de données personnelles, de leur protection (en impliquant dès le début le DPO notamment).
- Sensibiliser et organiser la remontée d’informations (former ses collaborateurs).
- Traiter les réclamations des personnes concernées lorsque celles-ci souhaitent exercer leurs droits (droits d’accès, de rectification, d’opposition, etc.).
- Enfin, ils doivent anticiper les potentielles violations de données (prévoir la notification de la CNIL dans les 72h ainsi que les personnes concernées).
Tenir une documentation pour prouver votre mise en conformité RGPD
Enfin, en cas de contrôle, vous devez être en mesure de prouver votre conformité au RGPD.Pour cela vous devez constituer et regrouper la documentation nécessaire ainsi que l’actualiser régulièrement pour assurer une protection des données continue.Votre dossier doit notamment contenir les éléments suivants :- Un registre listant les différents traitements, le PIA, et l’encadrement des transferts de données hors UE le cas échéant.
- Les documents concernant l’information des personnes comme les mentions d’information, les modèles de recueil de consentement, ainsi que les procédures mises en place pour que les personnes concernées exercent leurs droits.
- Enfin les contrats rédigés dans lesquels les rôles et les responsabilités des acteurs sont définis.
Sommaire
- Faut-il nommer un délégué à la protection des données (DPO) ?
- Recenser le traitement des données pour améliorer votre conformité RGPD
- Identifier les points sensibles au regard du RGPD
- Analyser les risques
- Établir des procédures internes
- Tenir une documentation pour prouver votre mise en conformité RGPD
Sommaire
- Faut-il nommer un délégué à la protection des données (DPO) ?
- Recenser le traitement des données pour améliorer votre conformité RGPD
- Identifier les points sensibles au regard du RGPD
- Analyser les risques
- Établir des procédures internes
- Tenir une documentation pour prouver votre mise en conformité RGPD
Articles qui peuvent vous intéresser
- creer
- Lasson G.
- 19 Avr 2023
- 9min
- gerer
- Dufour L.
- 27 Mai 2025
- 5min
Toutes les entreprises font du marketing et ont intérêt à travailler leur démarche marketing, même les micro-entreprises. Pour réussir à construire une stratégie commerciale pertinente et pour personnaliser le relationnel client. Voici comment s’articule la mission du marketing. Qu’est-ce que le marketing en entreprise Le marketing est une mission de l’entreprise qui englobe notamment les actions […]
- gerer
- d'Aspremont Lynden T.
- 14 Août 2024
- 11min
Les chiffres parlent d’eux-mêmes : En 2021, 3.6 milliards de personnes utilisent les réseaux sociaux, et ce chiffre devrait atteindre les 4.41 milliards en 2025. Un internaute passe en moyenne 144 minutes par jour sur les réseaux sociaux (Facebook, YouTube, WhatsApp et Messenger étant les plus populaires). 57% des consommateurs suivent des marques sur les […]
- gerer
- Lasson G.
- 7 Août 2024
- 6min
Si vous n’avez pas encore mis votre site en conformité, ne manquez pas cet article qui vous explique tout ce que vous devez savoir sur comment mettre votre site web en règle et éviter de potentielles sanctions. Avec l’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD), la gestion des cookies est […]
Commentaires
0 commentaires 5/5
