S’assurer de la conformité RGPD de son entreprise en 5 étapesEn mai 2018, le Règlement Général sur la Protection des Données (RGPD) est entré en vigueur, accordant aux entreprises européennes une période d’un an pour mettre en pratique ses principes visant à renforcer la protection des données personnelles qu’elles manipulent.

Depuis 2019, cette période de transition a pris fin, ce qui implique désormais que les entreprises sont attendues pour avoir mis en place les mesures nécessaires afin de se conformer au RGPD, également connu sous le nom de GDPR Compliance en anglais. Cependant, de nombreuses entreprises n’ont toujours pas achevé ce processus, ce qui peut s’avérer particulièrement complexe pour les dirigeants d’entreprise. C’est pourquoi aujourd’hui, Formalizi vous offre cinq conseils pratiques et concrets pour vous aider à vous conformer à cette nouvelle réglementation européenne.

Vous n’avez pas encore commencé le processus de conformité. Ou encore, vous éprouvez des difficultés à le mener à bien. Ou bien vous êtes en train de créer votre entreprise et vous vous interrogez sur les étapes concrètes à suivre pour être en conformité avec le RGPD. Cet article est spécialement conçu pour vous !

1. Consultez les ressources pratiques proposées par la CNIL

Un excellent point de départ consiste à explorer le site de la CNIL. La Commission Nationale de l’Informatique et des Libertés (CNIL) joue un rôle central en ce qui concerne le RGPD, étant responsable de sa mise en œuvre sur le territoire national.

La CNIL met gratuitement à disposition de précieuses ressources ainsi que des formations sur son site web pour accompagner toutes sortes d’entreprises dans leur démarche de conformité au RGPD.

Vous y découvrirez notamment un guide destiné à ceux qui ne savent pas par où commencer. Ce guide présente les quatre étapes obligatoires à suivre pour entamer votre mise en conformité.

De plus, ne négligez pas les vidéos, les dossiers, les FAQ, les modèles de mentions légales, et les fiches pratiques qui sont régulièrement actualisés par la CNIL. Voici 3 exemples…

– Une suggestion de plan d’action pour instaurer la conformité au sein de votre entreprise.
– Une liste des documents à rédiger ou à mettre à jour conformément au RGPD.
– Un cours en ligne (MOOC) pour approfondir votre compréhension des aspects du RGPD.

2. Équipez-vous d’outils informatiques

Un autre conseil essentiel pour répondre aux exigences de la réglementation consiste à recourir à des outils informatiques appropriés. Sur le marché, vous pouvez trouver des solutions adaptées à vos besoins et à votre budget, qui vous aideront à renforcer votre conformité au RGPD.

D’une part, il existe des outils qui permettent de détecter automatiquement la présence de données sensibles au sein des flux de données. Par exemple, le RGPD Text-Control de Coheris a été conçu pour garantir la conformité des champs à remplir librement, parfois désignés sous le nom de « zones de commentaires », dans les applications internes de votre entreprise.

D’autre part, il existe des solutions pour vous aider à cartographier vos données. Par exemple, la start-up lyonnaise DataGalaxy propose une plateforme SaaS adaptée aux PME et ETI, tandis que Thésée Technologies propose un service permettant d’identifier toutes les pages de votre site web à mettre à jour en conformité avec le RGPD.

Il existe également des logiciels conçus pour vous accompagner dans la rédaction de votre Registre des traitements, par exemple, Data Legal Drive.

Enfin, cette liste n’est évidemment pas exhaustive, car de nombreux outils adaptés à chaque cas apparaissent sur le marché pour vous aider à vous conformer au RGPD. Renseignez-vous pour trouver l’outil qui convient le mieux à vos besoins !

3. Si nécessaire, nommez un Responsable de la Protection des Données (DPO)

Toute entreprise doit être en mesure de démontrer en permanence sa conformité à la réglementation européenne. Comme précédemment mentionné, cela implique la mise en place de nombreuses mesures pour garantir la protection des données, notamment la création d’une cartographie des traitements et la tenue à jour d’une documentation spécifique. Il est facile de s’y perdre.

La désignation d’un Responsable de la Protection des Données (DPO) peut se révéler très utile, car cette personne supervisera la bonne mise en œuvre du RGPD au sein de l’entreprise.

En général, n’importe quel employé de l’entreprise peut occuper le poste de DPO, à condition d’avoir des compétences juridiques et techniques de base en matière de protection des données personnelles. Ensuite, il doit posséder également une connaissance approfondie des activités de l’entreprise. Vous pouvez effectuer cette désignation en ligne via le site de la CNIL.

Bien que la désignation d’un DPO soit facultative, elle devient obligatoire dès lors que le traitement des données constitue l’élément central de votre activité ou lorsque votre entreprise compte plus de 250 salariés.

4. Obtenez de l’aide pour mettre votre entreprise en conformité avec le RGPD

Il est possible que votre entreprise ne dispose pas des ressources ni des compétences nécessaires, que ce soit en matière de connaissances juridiques liées au RGPD ou en informatique, pour répondre aux exigences du règlement européen. Dans de tels cas, il peut être judicieux de faire appel à un prestataire externe.

Il existe des solutions globales clés en main pour la mise en conformité, mais toutes ne se valent pas, et restez vigilant pour éviter les escroqueries.

Parmi les prestataires réputés, citons par exemple le cabinet d’audit RGPD et de conseil DPMS, dirigé par le président de l’Union des Data Protection Officer, qui propose même des solutions logicielles. Un autre exemple est DPO Consulting, qui offre une gamme variée de services, notamment du conseil, de la formation et de l’externalisation de la fonction de DPO.

5. Créez une liste de contrôle pour rendre des comptes à tout moment

Pour assurer votre capacité à démontrer la conformité au RGPD en permanence, il est essentiel de rédiger et de maintenir à jour une liste de contrôle.

De nombreux sites peuvent vous fournir des idées, et les 6 principes de la CNIL sont un excellent point de départ pour vous poser les questions essentielles :

1. Collectez, stockez et utilisez uniquement les données strictement nécessaires.
2. Soyez transparent dans votre traitement des données.
3. Respectez les droits des individus, tels que le droit à l’oubli, en répondant rapidement aux demandes de consultation, de rectification ou de suppression des données.
4. Gardez le contrôle sur vos données.
5. Identifiez les risques, par exemple lors du recrutement en veillant à ce que les données collectées soient pertinentes pour le poste. Ensuite, planifiez la suppression des données des candidats non retenus, sauf consentement explicite et accord pour une conservation maximale de deux ans.
6. Sécurisez vos données.

La CNIL publie chaque année les domaines sur lesquels elle concentrera ses contrôles. Cette année, ces domaines incluent les données de santé, la géolocalisation, ainsi que les cookies et autres traceurs. Cela peut vous inspirer et orienter vos propres efforts d’évaluation et de conformité. »

En conclusion, l’élément clé réside dans l’organisation.

En suivant les conseils de la CNIL ou en consultant des experts en conformité RGPD, tout en investissant dans des solutions logicielles et en mobilisant les ressources humaines nécessaires. Vous pouvez ainsi établir une organisation qui transformera le cauchemar de la mise en conformité RGPD en un lointain souvenir !

Les données personnelles sont omniprésentes et peuvent se cacher dans n’importe quel document. Grâce à ces recommandations, et si le traitement des données personnelles n’est pas au cœur de votre activité, vous pourrez vous mettre en conformité sans y consacrer un temps excessif ni vous arracher les cheveux.

Si vous avez besoin d’assistance pour la gestion administrative de votre entreprise, n’hésitez pas à prendre contact avec nos experts de chez Formalizi pour faire appel à un professionnel.

Ils parlent du blog Formalizi

chambre des métiers et de l'artisanat BPI France chambre de commerce et de l'industrie Greffe des tribunaux de commerceLes échos Challenges université de Lyon Euratechonologies

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *