L’évaluation de conformité épisode 4 : L’évaluation de la sécurité juridique

L’évaluation de conformité épisode 4 : L’évaluation de la sécurité juridique
Minute RGPD Vidéo
https://youtu.be/LsEV_IVO_o0

Pour notre 4ème épisode sur l’évaluation de conformité, on vous propose aujourd’hui de vous parler de l’évaluation des « mesures techniques et organisationnelles » attendues par le RGPD. On a d’ailleurs déjà commencé à vous parler de ces mesures dans notre série sur la sécurité…

Pour aujourd’hui on veut vous parler des mesures d’ordre … juridique : celles qui concernent différents “destinataires”.

Lors de votre EDL vous avez été amené à les identifier et à les catégoriser selon leurs rôles : il peut s’agir notamment de salariés, partenaires, sous-traitants, responsables conjoints, etc.

Vous avez vos listes ? C’est bien, continuons.

Il faut maintenant évaluer l’encadrement de chacun de ces acteurs.

Vos salariés :

Les mesures à évaluer sont ici

  • D’ordre juridique :
    • vos salariés sont tenus par des engagements de confidentialité (insérés dans le contrat de travail par exemple), et également
    • Par le respect d’un règlement intérieur, d’une charte informatique et / ou de télétravail ; etc.
  • D’ordre organisationnel :
    • Vos salariés sont formés : limiter le risque passera aussi par leur sensibilisation ! Une piqûre de rappel annuel sur les règles de sécurité est toujours la bienvenue !

Vos sous-traitants :

L’article 28 du RGPD est strict. La sous-traitance doit être encadrée par un acte juridique qui déterminera les obligations du sous-traitant et celles du responsable du traitement. C’est ce qu’on évoquait dans notre série sur les acteurs :

LA MINUTE RGPD | Les acteurs du RGPD (Episode 2 :  Qui est le sous traitant ?)

Partager l'article

Articles similaires

Minute RGPD : DPO : L’Open Data
Actualité Minute RGPD

Minute RGPD : DPO : L’Open Data

Les sanctions et mises en demeure ont été nombreuses, notamment dans le secteur médico-social. Des sociétés d'aide à domicile, un chirurgien-dentiste, et une entreprise éditant un site sur la santé et le bien-être ont été sanctionnés pour divers manquements. 
Lire la suite
Minute RGPD : DPO : préparez votre rentrée !
Actualité Minute RGPD

Minute RGPD : DPO : préparez votre rentrée !

Les sanctions et mises en demeure ont été nombreuses, notamment dans le secteur médico-social. Des sociétés d'aide à domicile, un chirurgien-dentiste, et une entreprise éditant un site sur la santé et le bien-être ont été sanctionnés pour divers manquements. 
Lire la suite