La CNIL créé un guide pratique en 6 étapes pour la conformité GDPR
Le 25 mai 2018, il sera trop tard. La conformité GDPR s'impose et la CNIL explique comment y parvenir en six étapes.
PublicitéLe GDPR (en Français : RGPD, Règlement Général européen sur la Protection des Données) s'appliquera le 25 mai 2018 dans toute l'Europe sans qu'il soit nécessaire que chaque pays transcrive le texte dans son droit national. Avec des amendes de non-conformité pouvant atteindre 4 % du chiffre d'affaires mondial, le GDPR génère une certaine panique dans les entreprises. La CNIL (Commission Nationale Informatique et Liberté) a donc publié un guide pratique et simple pour se préparer à une mise en conformité en six étapes.
En effet, les grands principes restent inchangés. Mais les modalités pratiques, elles, évoluent énormément. La réglementation imposera beaucoup moins d'administratif mais une bien plus grande rigueur dans la gestion effective des données personnelles. La plus grande difficulté est, en fait, de savoir où sont les données et comment pouvoir, sur simple demande, les collecter et les transmettre à une personne concernée qui en fait la demande. Bien entendu, les obligations de sécurité (et d'études préalables d'impact en cas d'incident) sont renforcées au passage.
Six étapes claires et détaillées
Les six étapes proposées sont :
1) Désigner un pilote
2) Cartographier les traitements de données personnelles
3) Prioriser les actions à mener
4) Gérer les risques
5) Organiser les processus internes
6) Documenter la conformité
Chaque étape débouche sur une fiche pratique avec les points de vigilance, des guides procéduraux à télécharger et, lorsque c'est nécessaire, des liens vers les textes de référence.
Article rédigé par
Bertrand Lemaire, Rédacteur en chef de CIO
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire