Les bonnes pratiques RGPD

Les bonnes pratiques RGPD
Article RGPD

Pourquoi sensibiliser son personnel au RGPD ?

Il est crucial de sensibiliser au RGPD le personnel, les dirigeants, ou tout autre personne amenée à manipuler des données à caractère personnel.

  • Pour comprendre les enjeux que représentent le RGPD : être conforme au RGPD c’est avant tout un moyen de valoriser, de sécuriser mais également d’optimiser le patrimoine informationnel d’une entreprise.
  • Pour prendre conscience des nouvelles obligations: c’est en les comprenant, que l’entreprise pourra éviter les défauts de conformité et les sanctions : mieux vaut prévenir que guérir.

  • Car grâce à la formation, et parfois la vulgarisation, on peut comprendre comment transformer une obligation en une application concrète: la formation ne s’arrête pas à la théorie mais permet bien d’adopter de nouveaux réflexes et une nouvelle façon de travailler avec des données personnelles.
  • Si votre entreprise a déjà entrepris une démarche RGPD de mise en conformité, la sensibilisation et la formation du personnel devient indispensable pour MAINTENIR SA MATURITÉ RGPD.

3 Exemples concrets de reflexes RGPD

  • La création d’un site ou d’un logiciel métier
  • La prospection e-mailing
  • Le télétravail

Et bien d’autres encore

Quelques conseils pour  assurer le respect du RGPD

Afin d’assurer le respect du RGPD au sein de votre entreprise, ces étapes sont primordiales :

Désigner un DPO si vous êtes soumis à cette obligation

L’obligation de choisir un DPO, qu’il soit interne à l’entreprise ou un sous-traitant, concerne certains types d’entreprises seulement. 

Le DPO (Délégué à la protection des données ou Data Protection Officer) aura pour principale mission de veiller à la conformité de l’entreprise en conseillant et en informant ses collaborateurs.

Constituer un registre des traitements de données

Ce registre permettra au responsable de la conformité au RGPD d’avoir une vision globale des traitements des données. Il servira à identifier les activités et/ou pôles (RGPD & Ressources Humaines, marketing…) qui traitent des données personnelles, quel type de données, pour quelle raison et combien de temps les informations sont conservées.

Une analyse d’impact sur la vie privée est à réaliser.

Ce registre devra permettre de trier les données personnelles régulièrement.

Informer et garantir l’exercice des droits

Il est obligatoire d’informer les raisons de la collecte des données personnelles et de leurs traitements. 

Il est également obligatoire de respecter l’exercice des droits de chaque individu sur ses données.

Vérifier la conformité au RGPD de vos prestataires

Si besoin, les contrats pourront être revus pour assurer le respect du RGPD par vos sous-traitants et prestataires, notamment ceux ayant accès aux données de votre entreprise.

Sécuriser les données

Réduire les risques liés au vol ou à la perte des données personnelles est primordial. En cas de traitement de données à caractère sensible, la sécurité devra être infaillible.

Former au RGPD vos collaborateurs ou votre DPO

La formation RGPD est un moyen efficace pour sensibiliser vos collaborateurs ou préparer votre DPO à la certification. L’information de vos salariés est indispensable au maintien de votre conformité et au respect du RGPD.

Retrouvez toutes les formations RGPD & DPO dispensées par la RGPD Academy et choisissez la vôtre ou prenez contact pour une formation sur-mesure.

Partager l'article

Articles similaires

Tout savoir (ou presque) sur le RGPD et l’intelligence artificielle
Article RGPD

Tout savoir (ou presque) sur le RGPD et l’intelligence artificielle

Découvrez un article dédié à l'intelligence artificielle, ses enjeux, ... mais également l'étroite relation entre l'IA et le RGPD !
Lire la suite
LA MINUTE RGPD | Sécurité | Les mails malveillants
Article RGPD

LA MINUTE RGPD | Sécurité | Les mails malveillants

Nous recevons tous des messages malveillants sur les réseaux sociaux tel que Facebook ou par mail. Voici les astuces pour décrypter l'arnaque et surtout bien agir !
Lire la suite