Le Règlement Général sur la Protection des Données (RGPD) entre en vigueur le 25 mai. Pour rappel, ce règlement renforce la protection et la gestion des données des citoyens. Vous avez commencé à vous pencher sur la question et vous avez du mal à savoir si vous êtes en conformité avec ce règlement ? Voici une check-list pour vous éclairer dans vos démarches. Trois grandes étapes sont nécessaires pour votre mise en conformité :

Cette personne est choisie en fonction de ses connaissances techniques et/ou législatives. C’est elle qui va représenter votre entreprise en cas de contrôle et c’est également elle qui va informer les collaborateurs qui traitent des données dans votre entreprise.

• Informez vos collaborateurs des changements et des implications que requiert la nouvelle règlementation.
• Choisissez un DPO. Vous pouvez le désigner en ligne auprès de la CNIL. La désignation prendra effet à partir du 25 mai 2018.

Vous devez explorer et recenser tous les moyens de traitements de données.

• Vérifiez les informations récoltées : analysez toutes les données dont vous disposez ainsi que leur provenance.
• Vérifiez votre traitement de données personnelles : quel est le moyen de stockage de vos données ? Qui traite vos données ? Pendant combien de temps sont-t-elles conservées ?
• Vérifiez le niveau de confidentialité des collaborateurs et sous-traitants ayant accès aux données : si vous faites appel à des sous-traitants, vérifiez qu’ils soient eux-mêmes conformes au RGPD.
• Vérifiez les mesures de sécurité de vos données : sont-t-elles conformes aux exigences de la nouvelle règlementation ? Revoyez-les et prévoyez un plan de gestion en cas de violation des données. S’il y a des traitements à risques élevés, procédez à une analyse d’impact relative à la protection des données (PIA).
• Créez un registre de traitements interne qui vous permettra de documenter, d’une part, la finalité de votre récolte de données, mais aussi les actions mises en place et les actions à venir dans votre gestion du traitement des données. C’est ce registre que votre DPO présentera en cas de contrôle de la CNIL.

Cette étape consiste à mettre à jour vos formulaires de consentement et politique de confidentialité.

• Nettoyez votre base de données : si vous n’avez pas la preuve du consentement des adresses de votre liste, envoyez un mail pour l’obtenir à nouveau. Cela vous permettra de requalifier les contacts de votre base de données.
• Mettez à jour votre formulaire de recueil des données en ajoutant une phrase exprimant le consentement et les utilisations que vous souhaitez mettre en place avec les données.
• Mettez à jour votre politique de confidentialité : vous devez informer les visiteurs de votre site de leurs droits et de la façon dont vous traitez les informations recueillies sur votre site.