RGPD : Règlement européen sur la protection des données : ce qui change pour les professionnels

Le nouveau règlement européen sur la protection des données personnelles « RGPD » est paru au journal officiel de l’Union européenne entrera en application le 25 mai 2018.

Toutes les entreprises sont concernées par ce règlement et il est nécessaire qu’elles se préparent :

Ce règlement prévoie que les entreprises deviennent responsables de la protection des données personnelles qu’elles traitent et elles doivent être en mesure de démontrer qu’elles ont assuré une protection optimale des données à chaque instant. Elles doivent être en mesure de le démontrer en documentant leur conformité.

Dès lors, ce n’est pas qu’un projet informatique mais un projet d’entreprise.

Le règlement européen récence 6 étapes clefs pour se préparer :

  1. Désigner un pilote de ce projet pour la gouvernance des données personnelles
  2. Cartographier les traitements de données de l’entreprise et identifier de façon précise celles qui ont un caractère personnel
  3. Identifier et prioriser les actions à mener pour se conformer à la règlementation sur la protection des données personnelles
  4. Identifier et gérer les risques pour les droits et les libertés des personnes concernés.
  5. Organiser les processus internes afin d’assurer un haut niveau de protection des données personnelles en permanence.
  6. Documenter la conformité, la réévaluer régulièrement, et actualiser les processus mis en place afin d’assurer une protection des données en continu.

Une fois l’état des lieux effectué et les objectifs définis, une approche plus technologique, sera sans doute nécessaire.

Nos spécialistes se tiennent à votre disposition.

Euratlantique Systèmes

tel 02 28 03 10 10