L’évaluation de conformité épisode 3 : les mentions d’information

L’évaluation de conformité épisode 3 : les mentions d’information
Minute RGPD Vidéo

Une nouvelle année s’annonce et il est temps de reprendre le projet conformité RGPD… Le reprendre ?? Le continuer plutôt ! Car on en est sûr : vous avez déjà bien avancé dans votre évaluation ! 

La dernière fois, nous faisions le tour sur l’évaluation des durées de conservation. Aujourd’hui on vous propose d’évaluer le contenu de vos mentions d’information, histoire de commencer l’année sur le thème de la transparence.

Pour rappel, chaque activité de traitement correspond à une mention d’information (sauf, bien entendu, cas d’exception prévu par le RGPD). 

e contenu obligatoire des mentions d’information est celui prévu aux articles 13 et 14 du RGPD. Vous y retrouverez le détail attendu, que les activités de traitement dépendent de collecte directe ou indirecte. La CNIL vous aide d’ailleurs en fournissant quelques modèles de mention d’information pré remplis. 

Première étape : le contenu des mentions.

Avec le travail d’état des lieux déjà mené au préalable : vous disposez normalement de toutes les informations nécessaires pour vérifier la complétude de toutes les mentions existantes. Et s’il n’y a pas de mention : vous devriez aussi avoir le nécessaire !  Prenez le temps de comparer les mentions aux articles précités pour être sûr qu’il ne manque rien. En cas de doute : faites le point avec les acteurs métiers concernés 

Deuxième étape : est-ce qu’elles sont bien rédigées ? 

La mention est complète, c’est une bonne chose. Mais … Est-ce qu’elle est compréhensible ?

Demandez un regard extérieur : vos collègues la comprennent ? Semble-t-elle adaptée à leur public cible ? Le vocabulaire employé est-il adéquat ? Doit-elle être traduite, etc. Cette étape de vérification est cruciale !

Enfin : Les mentions sont-elles accessibles aux personnes concernées ?

D’une certaine façon, la mention doit être au « meilleur endroit possible » ! Hors de question de faire perdre du temps aux personnes concernées pour les trouver.

  • Pour certains outils comme la vidéosurveillance, des panneaux d’affichage bien visibles sont disposés dans les bâtiments concernés 
  • Pour les salariés, les mentions se trouvent sur l’intranet, ou alors fournies avec contrat de travail, charte informatique, ou encore règlement intérieur. 
  • Pour vos clients, elles apparaissent en complément du contrat, etc. 
  • Sur un site internet : elles sont accessibles en un clic ! Et d’ailleurs si vos mentions sont destinées à être utilisées sur des sites internet, on ne peut que vous recommander de consulter le site Données et Design du LINC pour vous en inspirer – https://design.cnil.fr/  

Mine de rien, il s’agira d’un chantier important : on vous laisse donc le temps de travailler tout ça et on vous dit à la prochaine pour la suite !

Partager l'article

Articles similaires

Retour vers le passé – Un bref aperçu des sanctions de la CNIL en 2022
Minute RGPD Vidéo

Retour vers le passé – Un bref aperçu des sanctions de la CNIL en 2022

Un bref aperçu des sanctions de la CNIL en 2022
Lire la suite
7 résolutions de cybersécurité à suivre en 2023 !
Minute RGPD Vidéo

7 résolutions de cybersécurité à suivre en 2023 !

Découvrez les 7 résolutions de cybersécurité à suivre en 2023 !
Lire la suite