Application du GDPR : la check-list
Application du GDPR: la mise en œuvre du règlement général européen sur la protection des données (RGPD) peut être complexe et exigeante. Pendant la mise en œuvre, il est important de comprendre si votre piano va dans la bonne direction ou non. Examinons les principales étapes de la mise en œuvre du GDPR que votre projet doit inclure.
TÉLÉCHARGEZ NOTRE EBOOK GRATUIT
Étape 1 - Prise de conscience
Les employés doivent être "au courant" : vous devez informer et former vos employés. Commencez par une présentation simple : le Présentation des employés GDPR.
Vous devez alors traiter avec le délégué à la protection des données : le DPD. Qui est votre DPD ? Voulez-vous trouver une nouvelle personne ? Vous avez besoin du Description du poste de DPD.
Étape 2 - Préparation
Pour appliquer le GDPR, le deuxième jalon est la préparation de votre entreprise. Le point le plus important est de remplir entièrement le formulaire de la carte d'inventaire des données.
Enfin, n'oubliez pas de créer votre propre politique de sécurité : lire cet article. Après cela, vous devez avoir une discussion avec vos parties prenantes : mettre à jour votre contrat et créer la politique de demande d'accès des personnes concernées.
Étape 3 - Mise en œuvre
La dernière étape de l'application est la mise en œuvre. Vous devez être au courant de la droits des personnes concernées. Vous devez mettre en œuvre le DPIA mais quand est-il nécessaire de procéder à une évaluation des risques avant la prise de décision ? Cela dépend bien sûr du risque. Lire ici.
Le dernier point est le violation des données: vous devez l'enregistrer, le signaler et avoir un plan.
Mise en œuvre du GDPR
Les implications du GDPR auront très probablement des effets sur tous les départements de votre entreprise, il est donc préférable d'aborder la question tous ensemble et de créer une stratégie unifiée. Veillez à prendre en considération toutes les données que votre entreprise collecte et essayez de comprendre où elles sont stockées. Il est important de savoir comment ces données circulent au sein de votre entreprise et qui y a accès. En outre, vous devez vous assurer que vous avez obtenu un consentement spécifique pour l'utilisation de ces données. Le consentement tacite, les cases présélectionnées ou l'absence d'action de l'utilisateur ne sont pas suffisants. En outre, les contrôleurs désignés vérifieront que les données sont utilisées de manière transparente et dans un but précis.