ÉTAPE 2 - PRÉPARATION

Inventaire des données : inventaire des traitements de données personnelles

Pour pouvoir agir en conformité avec le GDPR, vous devez tout d'abord inventorier les opérations de traitement des données personnelles au sein de votre organisation. Vous devez savoir quelles données sont utilisées, par qui et à quelles fins. Vous pourrez ensuite évaluer ce qui doit être modifié pour être conforme. Vous devez tout documenter dans notre document.

Répondez aux questions suivantes :

- Quelles sont les données personnelles traitées au sein de l'organisation ?
- Traitez-vous des "catégories spéciales" ou d'autres données sensibles ?

Après avoir répondu aux questions ci-dessus, vous aurez une meilleure idée des opérations de traitement des données au sein de votre organisation, des plus grands risques associés à ces opérations et de ce qui va changer pour vous. Vous pourrez alors décider des mesures à prendre et des sujets qui sont prioritaires pour votre organisation.

Introduisez une politique de minimisation des données (décidez de vos périodes de conservation).

Le GDPR souligne l'obligation de ne pas traiter plus de données personnelles que nécessaire. C'est ce que l'on appelle également la minimisation des données. Dans ce contexte, il est important de déterminer combien de temps vous conserverez les données personnelles et de veiller à ce que les données soient supprimées rapidement.