Imaginez-vous debout au centre d’une carte, entouré des différents chemins et destinations de votre conformité GDPR. C’est votre moment “Vous êtes ici” – une chance d’évaluer où vous en êtes avant de tracer la voie à suivre. Connaître votre point de départ est aussi important que votre destination. Et dans le cas d’un parcours complexe du GDPR, il est essentiel de prendre quelques instants pour faire le point sur vos politiques, procédures et pratiques actuelles, vos exigences GDPR, les outils et techniques disponibles.
Faites le point sur vos politiques et procédures actuelles
Toute organisation active et opérationnelle a des politiques, des procédures et des pratiques existantes qui doivent être modifiées régulièrement pour suivre l’évolution des exigences commerciales. Ainsi, avec l’évolution des exigences commerciales, nous modifions les artefacts et nos pratiques. Ces changements exigent une évaluation et une évaluation supplémentaires du système existant par rapport aux normes de l’industrie et aux réglementations gouvernementales.
Le RGPD est l’une de ces exigences commerciales qui lie les organisations et a un impact considérable sur la manière dont les entreprises traitent les données personnelles des individus. Commencez donc par une liste des politiques et procédures existantes, ce que chacune d’elles fait. Dans le jargon du RGPD, ces mesures sont appelées mesures techniques et organisationnelles.
Connaître vos exigences RGPD
Une fois que vous avez découvert ce que vous avez, vous devez savoir ce que vous n’avez pas. Il existe une taille unique qui convient à tous, différentes entreprises ont des exigences différentes. Cela dépend de la taille de l’entreprise, du type de données personnelles traitées par l’entreprise, de la zone géographique d’activité, etc. Par conséquent, cela nécessite de remplir les listes de contrôle prêtes à l’emploi. Voici les éléments de haut niveau qui doivent être évalués :
1. Politique de confidentialité:
• La politique comprend-elle une déclaration claire et complète sur les activités de traitement des données de l’entreprise ?
• La politique inclut-elle des informations spécifiques sur les droits des personnes concernées ?
• La politique comprend-elle une section sur la durée de conservation des données ?
2. Traitement de l’information:
• L’entreprise a-t-elle connaissance des données qu’elle collecte et détient ?
• L’entreprise dispose-t-elle d’une base légale pour la collecte et le traitement des données ?
• Les garanties appropriées sont-elles en place pour protéger les données ?
• Existe-t-il un processus en place pour répondre aux demandes d’accès des personnes concernées ?
3. Violations de données:
• Existe-t-il une procédure en place pour détecter, enquêter et signaler toute violation de données ?
• Existe-t-il un système en place pour informer les autorités compétentes et les personnes concernées de toute violation de données ?
4. Entraînement:
• Tous les membres du personnel sont-ils conscients de leurs obligations en vertu du RGPD ?
• Tous les membres du personnel ont-ils été formés sur les questions de conformité au RGPD ?
5. Délégué à la protection des données (DPO):
• Y a-t-il un délégué à la protection des données désigné en place
6. Tiers:
• Tous les tiers sont-ils conscients de leurs obligations en vertu du RGPD ?
• Existe-t-il un processus en place pour garantir que les données ne sont partagées qu’avec des tiers conformes ?
7. Registres des activités de traitement:
• Les registres des activités de traitement sont-ils tenus à jour ?
• Les registres des activités de traitement sont-ils exacts et complets ?
8. Plaintes, consentements et demandes d’accès :
• Le consentement est-il obtenu conformément au RGPD ?
• Les personnes concernées savent-elles clairement comment et pourquoi leurs données sont collectées ?
• Les personnes concernées sont-elles conscientes de leur droit de retirer leur consentement ?
Pour plus de détails, veuillez explorer d’autres parties du blog.
Outils d’automatisation de la conformité GDPR
Découvrez les outils automatisés disponibles sur le marché qui peuvent vous aider à atteindre vos objectifs de conformité. Comparez les caractéristiques, les avantages et l’offre de prix de chacun des outils.