À partir du mois de mai 2018, le nouveau règlement général sur la protection des données (GDPR) sera applicable et ce qu’une entreprise devra faire pour se mettre en conformité dépendra:
– du type de traitements de données mis en oeuvre, le nombre et le type de données traitées, etc.
– du niveau de connaissance de ses activités de traitement de données et des procédures de protection des données qui ont déjà été mises en place.

Indépendamment de son degré de conformité avec la loi  relative à la protection des données actuelle et le type de traitement qu’elle met en oeuvre, toute entreprise soumise au GDPR devrait commencer à faire ce qui suit pour être prête au mois de mai 2018:

  • Prendre connaissance de ses activités de traitement et les mettre en conformité avec les principes de protection des données (la tenue d’un registre des traitements peut être obligatoire dans certains cas)
  • Mettre en place des procédures et des politiques internes pour assurer la conformité des traitements avec le GDPR (par exemple : verification systématique de la conformité des nouveaux traitements et le cas échéant, étude de l’impact sur la vie privée)
  • Se préparer à traiter correctement toute demande de protection des données: droit d’accès, portabilité des données, effacement, droit d’opposition etc.
  • Revoir et / ou conclure des contrats  avec les sous-traitant et autres partenaires
  • Mettre en œuvre les  outils de transfert adequats lorsque les données sont envoyées en dehors de l’Union européenne (par exemple BCR, clauses types de l’UE …)
  • Notifier (ex: politique de confidentialité) et, le cas échéant, obtenir le consentement des personnes avant de traiter leurs informations
  • Assurer la sécurité des données personnelles et se préparer à notifier à la fois l’autorité de contrôle et les personnes concernées en cas de violation des données.

Si vous avez besoin d’aide, vous pouvez consulter nos services ou nous contacter.

Partage