ÉTAPE 3 - ÉTAPE DE MISE EN ŒUVRE ÉTAPE 3 - ÉTAPE 3 DE MISE EN ŒUVRE
Mettre en place des outils pour respecter les nouveaux droits des personnes concernées.
Le GDPR accorde une attention particulière aux droits des personnes concernées. Par exemple, les personnes concernées ont le droit d'accéder à leurs données et de les rectifier. En outre, les individus ont encore plus de possibilités de s'exprimer eux-mêmes lorsqu'il s'agit du traitement de leurs données. Leurs droits sont renforcés et étendus. Par conséquent, évaluez vos procédures d'octroi d'accès, etc. et définissez les conditions dans lesquelles les personnes peuvent exercer leurs droits au titre du GDPR au sein de votre organisation (voir quels sont les droits de la personne concernée). droit du consommateur en vertu du GDPR et le Formulaire de retrait du consentement de la personne concernée).
Les informations doivent, en principe, être fournies au moment de la collecte des données personnelles.
DPIA : Accès à l'impact sur la confidentialité des données
En vertu du GDPR, vous pouvez être tenu de procéder à une analyse d'impact sur la confidentialité des données ("DPIA"). Une EFDP est un instrument qui vous permet de faire l'inventaire d'un traitement de données avant que celui-ci ne soit effectué, afin que des mesures puissent être prises pour réduire ces risques (voir nos Modèle de version longue de DPIA).
Maintenez à jour vos documents relatifs au GDPR
Il est important de mettre à jour les différents documents et d'attribuer, pour chaque document, un responsable : Rôles et responsabilités liés au GDPR.