MISE EN CONFORMITÉ

Cartographie, établissement du programme de mise en conformité, audit du site web

Pour mesurer concrètement l’impact du Règlement Général sur la Protection des Données (RGPD) au niveau de l’entreprise, il faut commencer par recenser de façon précise les traitements de données personnelles que vous mettez en œuvre.

Dans le cadre du plan d’action de mise en conformité au Règlement Général sur la Protection des Données (RGPD), les entreprises doivent tenir une documentation interne complète sur les données personnelles stockées ou exploitées, et s’assurer qu’elles respectent bien les obligations légales.

Cette cartographie porte entre autres sur :

• Les différents traitements de données personnelles incluant l’origine des données traitées ;

• Les catégories de données personnelles traitées ;

• Les objectifs poursuivis par les opérations de traitements de données ;

• Les acteurs (internes ou externes) qui traitent ces données ;

• L’identification des prestataires sous-traitants afin d’actualiser les clauses de confidentialité ;

• Les flux de données (origine et destination) afin notamment d’identifier les éventuels transferts de données hors de l’Union européenne.

Si votre entreprise a subi une violation de données (si des données personnelles ont été, de manière accidentelle ou illicite, divulguées ou vous avez constaté un accès non autorisé à des données) vous devez le signaler à votre DPO, et en l'absence de DPO à la CNIL dans les 72 heures si cela est susceptible de représenter un risque sécuritaire pour les droits et libertés des personnes concernées. De plus, si ces risques sont élevés pour ces personnes, vous devrez les en informer.