Mise en conformité RGPD

La mise en conformité au RGPD requiert la mise en place d’une documentation très spécifique relative au RGPD.

Voici un éventail des documents indispensables :

Registre de traitement

En tant qu’entreprise traitant des données à caractère personnel, vous devez tenir un registre de traitement. Ce registre est un document qui permet de documenter toutes les opérations de traitement que vous effectuez. Ce registre est également indispensable en cas de contrôle effectué par l’Autorité de Protection des Données. 

Politique Vie Privée & Politiques Cookies

– Le maître mot est « transparence » –

Le RGDP prévoit une obligation d’information envers les personnes concernées par les traitements de données que vous réalisez. 

La transparence est le maître mot : quelles données à caractère personnel traitez-vous, que faites-vous avec ces données, sont-elles transmises à d’autres entités, combien de temps sont-elles conservées, etc. Telles sont les questions que vous devez vous poser. 

Une fois que vous aurez défini l’ensemble de vos traitements et de vos finalités, il faudra veiller à communiquer toutes ces informations par le biais d’une Politique vie privée (ou Politique de confidentialité) dans un langage claire et compréhensible.

Les personnes concernées ont également des droits au regard du RGPD. Il est donc important de les informer de l’existence de ces droits et de la façon dont elles peuvent les exercer. 

Si vous utilisez des cookies sur votre site web, vous collectez un certain nombre d’informations dont des données à caractère personnel. En effet, les cookies permettent de collecter des données à caractère personnel car ils sont associables à une adresse IP, qui est elle-même spécifique au visiteur du site. Il est donc possible de relier les données collectées avec une personne physique déterminée.

Il existe une règlementation à part en ce qui concerne l’utilisation des cookies mais le RGPD s’applique également dès que vous collectez des données à caractère personnel via des cookies. Parallèlement à la Politique vie privée, il faudra donc veiller à mettre en place une Politique Cookies

Contrats avec les partenaires

Il est nécessaire de contrôler les contrats avec vos partenaires, à savoir essentiellement vos sous-traitants (mais pas que). Le RGPD impose des obligations spécifiques entre le responsable de traitement et les sous-traitants, notamment une plus grande responsabilisation de ces derniers. Les contrats de sous-traitance sont donc essentiels dans la pratique car énormément de données transitent chez vos sous-traitants lorsque ceux-ci les traitent en votre nom et pour votre compte 

Lorsque des données sont transférées à d’autres partenaires pour que ceux-ci puissent réutiliser ces données pour leur propre compte, ce transfert de données entre deux entités doit également être encadré. Le plus souvent, il conviendra de mettre en place des contrats de co-responsables de traitement

Il convient également d’adapter les contrats existants en apportant des modifications, notamment en termes de confidentialité et de sécurité physique et informatique des données. Chaque relation doit donc être analysée et encadrée et il n’est pas toujours évident de comprendre le rôle de chaque partie. 

Politique interne de gestion des données

Ces politiques ont pour objectif d’établir une vision globale du flux de données au sein de l’entreprise et de définir les tâches et responsabilités de chacun en termes de gestion des données. Ce type de politique est également un outil de sensibilisation au sein de l’entreprise puisqu’il permet d’informer en interne vos employés. 

Il existe plusieurs types de politiques internes, notamment : 

  • Politique de gestion des incidents : Grâce à cette politique, vous sensibilisez vos travailleurs aux fuites de données et vous leur donnez une procédure pyramidale afin de pouvoir réagir directement.
  • Politique de gestion des exercices de droit : Il s’agit d’un guide sur la manière dont l’entreprise répond, souvent via son DPO, aux demandes de droit des personnes concernées.

Découvrez nos autres domaines d’expertise pour la protection des données :

Les derniers articles sur le sujet...

Nous contacter