Se préparer à la RGPD en 6 étapes

Ces informations sont intégralement issues du site de la CNIL à consulter ici .
Cet article est destiné à nos clients.<hr>
Nous vous présentons, via les informations diffusées par la CNIL, les 6 étapes pour vous permettre de vous mettre en conformité avec la RGPD avant le 25 Mai 2018

1. Etape 1 : Nommer un pilote.
   Ce que dit la CNIL à propos du DPO : Délégué à la Protection des Données à lire ici
   « La désignation d’un délégué est obligatoire pour :

   Les autorités ou les organismes publics,
   Les organismes dont les activités de base les amènent à réaliser un suivi régulier et systématique des personnes à grande échelle,
   Les organismes dont les activités de base les amènent à traiter à grande échelle des données dites « sensibles » ou relatives à des condamnations pénales et infractions.
   En dehors des cas de désignation obligatoire, la désignation d’un délégué à la protection des données est encouragée par les membres du G29. Elle permet en effet de confier à un expert l’identification et la coordination des actions à mener en matière de protection des données personnelles.
   « 
   Vous n’avez peut-être pas besoin d’un DPO, mais nous avons besoin d’un correspondant pour tout ce qui concerne :

   • Les mises à jour techniques du site
   • La mise en conformité des listes de diffusion mailing
   • Et autres interventions sur vos sites, vos listes de diffusion etc.

   A lire sur le site de la CNIL

2. Etape 2 : Cartographier vos traitements de données personnelles « Pour mesurer concrètement l’impact du règlement européen sur la protection des données que vous traitez, commencez par recenser de façon précise vos traitements de données personnelles… »
   A lire sur le site de la CNIL
3. Etape 3 : Prioriser les actions à mener « Sur la base de votre registre, identifiez les actions à mener pour vous conformer aux obligations actuelles et à venir. Priorisez ces actions… »
   A lire sur le site de la CNIL
4. Etape 4 : Gérer les risques « Si vous avez identifié des traitements de données personnelles susceptibles d’engendrer des risques élevés pour les droits et libertés des personnes concernées, vous devrez mener, pour chacun de ces traitements, une analyse d’impact sur la protection des données (PIA)
   A lire sur le site de la CNIL
5. Etape 5 : Organiser les processus internes « Pour assurer un haut niveau de protection des données personnelles en permanence, mettez en place des procédures internes qui garantissent la prise en compte de la protection des données à tout moment, en prenant en compte l’ensemble des événements…« 
   A lire sur le site de la CNIL
6. Etape 6 : Documenter la conformité « Pour prouver votre conformité au règlement, vous devez constituer et regrouper la documentation nécessaire. Les actions et documents réalisés à chaque étape doivent être réexaminés et actualisés régulièrement...
   A lire sur le site de la CNIL

Ce que nous réaliserons, si vous nous mandatez

• Passage de vos sites en https. Les transmissions de données personnelles doivent être réalisées en mode sécurisé
• Mise à niveau technique de votre ou de vos sites internet
  • Adaptation de l’avertissement cookies
  • Adaptation des formulaires contact etc.
  • Adaptation des autres éléments de votre ou de vos sites en fonction de la configuration

  Ces opérations seront réalisées en fonction de la mise à disposition des plugins, modules… par les éditeurs de logiciels.

• Aide à l’analyse et à la mise à jour de vos listes de diffusion , si vous diffusez des NewsLetter
• Préparation et envoi d’une NewsLetter de confirmation d’inscription suivant les listes que vous aurez mises à jour.
  Nous vous rappelons que vous devez obtenir le consentement des destinataires ne disposant pas d’une adresse mail professionnelle ( voir article : La RGPD et le Mailing)

Un devis personnalisé vous sera adressé prochainement.
Information importante : Nous ne pourrons plus héberger les sites internet qui ne seront pas mis en conformité