RGPD : comment se mettre aux normes ?

RGPD : comment se mettre aux normes ?

Collecter des données pour l’inscription à une lettre d’information et les utiliser plus tard pour faire de la prospection est un exemple de violation de la RGPD. La conformité à la RGPD ne doit pas être vue comme un objectif à atteindre. C’est plutôt un processus qui doit être mis en œuvre et maintenu en permanence.

Etablissez une cartographie

Afin que votre organisation soit en conformité avec la RGPD, il est indispensable de cartographier les traitements des données effectuées par votre entreprise. Le processus de cartographie requiert d’identifier pour toutes les données : leur type, les différentes étapes de leur traitement, la finalité des traitements ainsi que d’autres informations telles que la forme et le lieu de stockage de ces informations. Il est également important de déterminer l’identité des prestataires qui travaillent sur ces données et les destinataires de ces données. Le RGPD recommande de créer un registre des traitements d’informations. Ce registre permet d’avoir un véritable suivi chronologique des traitements de données.

Restez conforme au projet initial

Découvrez ce logiciel d’aide à la conformité à la RGPD, en lisant son mode d’emploi, vous découvrirez que les données recensées dans le registre de traitement doivent tenir compte de nombreux paramètres. D’une part, il faut avoir initialement défini la raison pour laquelle les données sont collectées. D’autre part, il faut définir la durée de conservation des données afin d’être compatible avec le RGPD, vous devez vérifier que les données ne soient jamais utilisées pour un objectif autre que celui pour lequel elles ont été collectées. De plus, il faut aussi veiller à ce que les données ne soient pas conservées au-delà de la période initialement déterminée pour leur stockage. Vous devez également informer les utilisateurs de tous les processus de traitement des données.

Choisissez le mode de classement

Dans le cadre de la mise en conformité avec la RGPD, vous devez éviter de vouloir faire des économies en choisissant le mode de stockage le moins cher. Veillez toujours à utiliser un mode de stockage adapté à la taille de votre entreprise et aux types de données que vous traitez. Il est important que vous connaissiez les trois types d’archivage d’informations personnelles. D’abord, il y a l’archivage courant. Ce dernier implique le fait que toute personne chargée de traiter des données doit pouvoir les stocker pendant un temps bref. Ensuite, il y a l’archivage intermédiaire. Il s’applique si les données doivent être conservées pendant une période plus longue que celle initialement déterminée. Enfin il y a l’archivage définitif. Ce processus ne concerne que les données devant être conservées perpétuellement. 

RGPD : comment se mettre aux normes ?

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *