En ce moment En ce moment

Publié par le | Mis à jour le

Je m'abonne
  • Imprimer

Étape 3 - Entre septembre et novembre 2017: évaluer le niveau de conformité de vos processus internes

Il conviendra ensuite de définir finement les actions à entreprendre sur 5 grands volets.

  • Le Règlement renforce le droit à l'information et le consentement des personnes. Les modalités d'information et de collecte des données personnelles devront être revues en ce sens.
  • Le RGPD crée également de nouveaux droits (droit à la portabilité, à la limitation, à l'oubli), qui viennent s'ajouter à plusieurs droits préexistants (droits d'accès, d'opposition, de rectification). Les process de traitement doivent être mis à jour pour que les personnes puissent exercer correctement leurs droits.
  • En outre, les process de gestion de crise devront être ajustés pour anticiper les violations de données (data breach).
  • Le principe de "privacy by design" devra être incorporé aux procédures de gouvernance projet, i.e. définir les besoins et mesures de protection des données dès la phase de conception d'un nouvel outil ou d'une nouvelle application.
  • Enfin, l'entreprise devra articuler ses actions de sensibilisation à travers un plan de formation.

>> Suite de l'article

Je m'abonne

La rédaction vous recommande

Romain Maillard

Camille George,<br/>rédactrice en chef Camille George,
rédactrice en chef

La Lettre de la Rédac

Chaque semaine, l'essentiel de l'actu

Sur le même sujet