RGPD : comment se mettre en conformité ?

Au sommaire :

• Le règlement européen sur la protection des données (RGPD) est entré en vigueur le 25 mai dernier. Ce texte renforce les droits des personnes « fichées », mais introduit également une plus grande responsabilité des entreprises sur les conditions de recuei
• Domaine d’application de la réforme
• Recenser l’existant…
• … pour identifier les actions à mener
• Respecter les droits des personnes fichées

Recenser l’existant…

Pour se mettre en conformité avec le RGPD, les entreprises doivent commencer par recenser leurs fichiers contenant des données personnelles.

Pour se mettre en conformité, le premier travail consiste à recenser l’existant. Ainsi existe-t-il sans doute dans votre entreprise des fichiers de données personnelles tels que nous venons de les définir (fichiers clients, prospects, fournisseurs, employés, fichiers paie, formations, gestion des accès…). Tous doivent être recensés dans un registre. Registre dans lequel, pour chaque traitement, doivent être renseignés sa finalité, le type de données personnelles présentes (noms, salaires, adresses…), les personnes ou les services qui peuvent y accéder et enfin la durée de conservation de ces données.

Important : des modèles de registres sont téléchargeables sur le site de la Cnil ( www.cnil.fr ). Plus largement, la Cnil, l’organisme de contrôle de la gestion des données personnelles, a édité des fiches techniques et un guide afin d’aider les entreprises à entamer une démarche de mise en conformité avec le RGPD.

Publié le vendredi 01 juin 2018 - © Copyright Les Echos Publishing - 2017