Qu’est-ce que le Règlement Général sur la Protection des Données (RGPD) ?
- Définition
- Philosophie générale du règlement
- Les acteurs de contrôle et du règlement
- Les enjeux et impacts pour l’entrepris
Comprendre la notion de données personnelles
- Qu’est-ce qu’une donnée personnelle ?
- Les différentes sortes de données personnelles ?
- Qu’est-ce qu’une donnée sensible ?
- La notion de traitement des données à caractère personnel
Les acteurs du traitement des données et les obligations
- Identification des types de données collectées au sein de l’entreprise
- La collecte
- L’information des personnes concernées et leurs droits
- La notion de licéité du traitement et les conditions à appliquer
- La démarche de conformité
La gestion des données personnelles au sein de l’entreprise
- Identification des types de données collectées au sein de l’entreprise
- La collecte
- L’information des personnes concernées et leurs droits
- La notion de licéité du traitement et les conditions à appliquer
- La démarche de conformité
Méthodologie de mise en place d’un premier plan d’action
- L’audit des données personnelles de l’entreprise
- La mise en place du registre du traitement
- Pour mesurer concrètement l’impact du règlement européen sur la protection des données que vous traitez, nous commencerons par recenser de façon précise vos traitements de données personnelles. L'élaboration d'un registre des traitements vous permet de faire le point.
Pour chaque traitement de données personnelles, nous vous poserons les questions suivantes :
- QUI ? Inscription dans le registre du nom et des coordonnées du responsable du traitement (et de son représentant légal) et, le cas échéant, du délégué
à la protection des données
Identification des responsables des services opérationnels traitant les données au sein de votre organisme. Etablissement de la liste des sous-traitants.
- QUOI ? Identification des catégories de données traitées et des données susceptibles de soulever des risques en raison de leur sensibilité particulière
(par exemple, les données relatives à la santé ou les infractions)
- POURQUOI ? Indication de la ou des finalités pour lesquelles vous collectez ou traitez ces données (exemple : gestion de la relation commerciale, gestion RH…).
- OÙ ? Détermination du lieu où les données sont hébergées. Indication des pays dans lesquels les données sont éventuellement transférées.
- JUSQU’À QUAND ? Indication, pour chaque catégorie d’information, du temps de conservation.
- COMMENT ? Quelles mesures de sécurité sont mises en oeuvre pour minimiser les risques d’accès non autorisés aux données et donc d’impact sur la vie privée des personnes concernées ?
- Garantir un haut niveau de sécurité
- Mettre en place un processus interne