,

Suivre et mettre en oeuvre les bonnes pratiques du RGPD

Vous préparer pour suivre et mettre en oeuvre les bonnes pratiques du RGPD européen (Règlement général de protection des données) garantit la viabilité à long terme de votre entreprise. Découvrez quelques sources d’informations utiles et parfois complexes pour vous mettre en route.

Voici le 3ème article de la série sur le RGPR.

Les 2 autres:

Vous organiser pour suivre les bonnes pratiques du RGPD

Je capte actuellement une dizaine d’articles francophones par jour sur le sujet du RGPD, signe que le sujet interpelle, voire préoccupe les entreprises, medias publicitaires, éditeurs de logiciels et services web.

Nombre d’entreprises sont encore dans l’expectative ou en cours de mise en route.
Au fur et à mesure de la mise en place des actions de mise en conformité, les expériences et bonnes pratiques du RGPD seront partagées plus largement, c’est certain.

Voici une vidéo d’animation découverte via mon système de veille d’information et que je trouve très explicite.
Merci à Cookie connecté et à la CNIL pour cette vulgarisation bien utile.

 

Et vous, comment êtes-vous organisé(e) pour faire votre veille d’informations?
Que ce soit pour suivre les expériences de mises en oeuvre du RGPD ou tout autre sujet, je vous invite à participer à mon enquête 🙂

[cta id= »4429″ vid= »0″]

 

Quelques actions pour vous mettre sur la route du RGPD

Faites le test en ligne proposé par economiesuisse et vérifiez si votre entreprise est soumise à la RGPD

Le Règlement général sur la protection des données (RGPD) de l’Union européenne s’applique-t-il à votre entreprise?

En 20 questions:

1. Votre entreprise a-t-elle une succursale ou filiale sur le territoire de l’UE ?
2. Votre entreprise traite-t-elle des données de personnes européennes (p. ex. analyse de données clients y compris de citoyens européens, analyse des données des visiteurs de sites Internet ou des utilisateurs d’applications) ?
3. Votre entreprise offre-t-elle des biens ou services à des personnes dans l’UE (p. ex. par de la vente à distance ou en exploitant des plateformes de commande en ligne) ?
4. Une entreprise située dans l’UE traite-t-elle des données pour vous (p. ex. fournisseur de services de cloud) ?
5. Votre entreprise traite-t-elle des données sur mandat d’une entreprise située dans l’UE ou participe-t-elle au traitement de données d’entreprises dans l’UE (p. ex. dans un centre de calcul suisse) ?
6 Êtes-vous déjà familier de la loi fédérale sur la protection des données et l’avez-vous mise en œuvre dans votre entreprise ?
7 Savez-vous dans quels systèmes et applications internes votre entreprise traite des données ?
8 Savez-vous qui traite des données personnelles sur mandat de votre entreprise (p. ex. y compris les services de cloud) ?
9 Savez-vous qui possède des droits d’accès aux données de votre entreprise?
10 Avez-vous protégé votre accès Internet (p. ex. avez-vous le contrôle sur les personnes autorisées à accéder) ?
11 Avez-vous adapté les contrats en cours et les CG (p. ex. contrats avec prestataires dans le domaine du recouvrement, ressources humaines, publipostages, comptabilité, compagnies de maintenance informatique) ?
12 Votre entreprise a-t-elle signé avec les sous-traitants des contrats énonçant des règles claires quant au traitement des données ?
13 Avez-vous mis en place dans votre entreprise des processus pour contrôler la sécurité de l’information
14 Votre entreprise a-t-elle désigné une personne responsable de la protection des données ?
15 Savez-vous quelles données correspondent à des « données à caractère personnel » au sein de votre entreprise ?
16 Pouvez-vous identifier les données à caractère personnel ?
17 Pouvez-vous supprimer les données à caractère personnel ?
18 Pouvez-vous prouver la légitimité du traitement de données à caractère personnel ?
19 Avez-vous formé et sensibilisé vos employés (p. ex. la protection des données figure-t-elle à l’agenda du conseil d’administration) ?
20 Avez-vous nommé un préposé externe à la protection des données ?

Petite check-list technique et organisationnelle RGPD

Ces conseils ont été listés par les intervenants de la conférence de la FER Genève du 21 février 2018:

  • désigner un délégué à la protection des données (DPO) interne ou externe
  • faire un inventaire des données personnelles collectées
  • vérifier la gestion des droits d’accès aux données personnelles dans vos systèmes ainsi que les systèmes de vos partenaires ou sous-traitants
  • adapter les CGU et les contrats
  • vérifier la protection de l’accès Internet pour sécuriser les données
  • former et sensibiliser les collaborateurs
  • adapter les logiciels et les applications
  • modifier les pratiques de marketing et communication

Téléchargez le Kit d’accompagnement à la mise en conformité au RGPD

Ce kit est mis à disposition par la FER Genève, en collaboration avec Le Clusis, l’État de Genève et Swiss Made Security.
Armez-vous de patience ou demandez de l’aide aux experts juridiques et informatiques.
Vous êtes prévenus, tout ceci va coûter.

 

Source RGPD

economiesuisse: Fiche d’information RGPD

 

/0 Commentaires/par
Vous aimerez peut-être aussi
cookies et webin-fuseonDe l’Opt-out à l’Opt-in avec le RGPD
cookies et webin-fuseonFormation de conseiller en environnement
cookies et webin-fuseonNipconf 2015, de la matière à l’esprit
Journée d'action pour le climatJournée de mobilisation pour le climat
Les coulisses de l'horaire des trains CFFLes coulisses de l’atelier horaire des trains CFF
cookies et webin-fuseonFaciliter le consentement des cookies des sites web
0 réponses

Laisser un commentaire

Rejoindre la discussion?
N’hésitez pas à contribuer !

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *