GESTION DES DEMANDES D’ACCÈS

Donner accès à leurs données personnelles aux :

  • Salariés de votre entreprise présents et passés ;
  • Clients présents et passés ;
  • Prospects ;
  • Fournisseurs…

C’est une obligation au titre de l’article 15 du RGPD.

Vous devez les communiquer sur simple demande de leur part dans un délai d’un mois à compter de la date de la demande.

Ceci vaut pour la totalité des données personnelles qui les concernent, quels que soient les supports utilisés pour la conservation et le stockage des données : numérique, papier…

Si votre entreprise a subi une violation de données (si des données personnelles ont été, de manière accidentelle ou illicite, divulguées ou vous avez constaté un accès non autorisé à des données) vous devez le signaler à votre DPO, et en l'absence de DPO à la CNIL dans les 72 heures si cela est susceptible de représenter un risque sécuritaire pour les droits et libertés des personnes concernées. De plus, si ces risques sont élevés pour ces personnes, vous devrez les en informer.