Mise en conformité RGPD : les 5 points à vérifier
Toutes les structures collectant et traitant des données personnelles doivent obligatoirement se référer à une mise en conformité RGPD. Pour savoir ce dont il est question, CODPO a recenser les 5 points incontournables qu’il vous faudra vérifier et les différentes étapes par lesquelles il vous faudra passer.
Déterminer un DPO
Afin de procéder à mise en conformité RGPD de votre société, le mieux reste encore de faire appel à un véritable professionnel en la matière. Même si sa présence n’est pas obligatoire, elle reste toutefois fortement préconisée. Dans ce cas, la première étape pour être en phase sur le plan RGPD consistera à désigner ce professionnel.
Il s’agit du DPO (Data Protection Officer), soit le délégué à la protection des données. Ce dernier peut alors être interne à votre structure, externe ou encore mutualisé selon vos préférences.
Création d’un registre
Si vous avez opté pour un DPO, vous pourrez alors lui confier la tenue d’un registre. Si tel n’est pas le cas, ce sera au responsable de traitement de l’assurer. C’est la première véritable étape qui permet une mise en conformité RGPD efficace. Ce document permet, en outre, de recenser l’intégralité des traitements de données personnelles réalisés au sein de la structure.
Pour ce faire, il faudra procéder à une identification de toutes les activités de l’entreprise qui ont recours au recueil et au traitement de telles données. Le registre sera alors composé d’une fiche descriptive par type d’activité.
Il faudra bien évidemment veiller à ce qu’il soit régulièrement mis à jour.
Trier les données
Ensuite, pour une mise en conformité RGPD réussit, le tri des données devra être opéré. Pour ce faire, il faudra s’appuyer sur les fiches précédemment rédigées. Plus concrètement, cela consiste à réduire au maximum la détention des données.
Ainsi, seules les informations vraiment utilisées doivent être conservées. Ce tri se base alors sur plusieurs critères qui sont les suivants :
- les données collectées ne sont pas sensibles ou, si tel est le cas, la structure est habilitée à les avoir en sa possession
- les données personnelles sont seulement accessibles par des personnes qui y sont autorisées
- les données recueillies sont obligatoirement en lien avec l’activité de l’entreprise
- la conservation se fait seulement durant l’utilisation des données
Veiller au respect des droits des personnes concernées par le RGPD
La mise en conformité RGPD passe automatiquement par le respect des droits que les personnes concernées par le RGPD ont en leur possession. En effet, les administrés disposent de plusieurs droits qu’ils sont en mesure de faire appliquer si besoin.
Il s’agit alors du droit à l’information, du droit d’accès et de rectification, du droit de portabilité, du droit à l’oubli, du droit à la limitation du traitement, du droit au refus du profilage et enfin de droit d’opposition.
Sécuriser les données détenues
La dernière vérification à mener pour s’assurer de la bonne mise en conformité RGPD de votre établissement porte sur la sécurisation des données qui doivent impérativement être à l’abri de tout risque potentiel.