Ecrit en collaboration avec les équipes de Leto.legal, logiciel RGPD spécialisé dans la mise en conformité aux règlements de protection des données personnelles (RGPD, CCPA ...).
De quoi parle-t-on ?
Pourquoi est-ce important ?
A mesure qu’une entreprise se développe, elle collecte et accumule de plus de plus de données.
Il est donc nécessaire pour les entrepreneurs de comprendre les enjeux et exigences du RGPD (Règlement général sur la protection des données) car ils sont responsables de la protection des données personnelles collectées par leur organisme.
La démonstration de la conformité est surtout devenue un atout concurrentiel majeur. Les grandes et moyennes entreprises auditent leurs partenaires sur la partie Privacy de façon systématique. Pouvoir démontrer sa conformité RGPD est un élément de réassurance fort pour remporter des appels d’offres et de nouveaux marchés.
3 actions à mettre en place dès maintenant
1️⃣ Maintenir à jour la documentation Privacy
Être conforme au RGPD est une démarche itérative.
- Maintenir à jour le registre de traitement de données personnelles afin qu’il reflètent la réalité des traitements de données.
- Maintenir à jour la politique de confidentialité et de sécurité.
- Démontrer la démarche de conformité avec l’implémentation d’un Privacy Portail qui relate l’ensemble des efforts en la matière.
2️⃣ Évaluer les risques
- Vérifier que les mesures de sécurité mises en place sont adaptées aux traitements de la startup et qu’une analyse d’impact ne soit pas requise (voir : Gestion des risques IT & cybersécurité).
- Vérifier que les données sont supprimées ou anonymisées conformément à la politique de conservation de données et les déclarations dans le registre de traitement de la startup.
- Vérifier la conformité RGPD des sous-traitants (outils, hébergement etc.) notamment s’ils sont américains et opèrent un transfert de données hors UE.
3️⃣ Sensibiliser les collaborateurs au RGPD
- Donner les moyens à ses collaborateurs de mieux manipuler la data permet de réduire significativement les risques en matière de sécurité des systèmes informatiques.
- Identifier une personne en charge du chantier RGPD, voire désigner un Délégué à la Protection des Données Personnelles (DPO) auprès de la CNIL, ce qui permet d’identifier un interlocuteur auprès des autorités et des personnes souhaitant exercer leurs droits.
→ La désignation d’un DPO est obligatoire en cas de collecte de données sensibles.
📚 Pour aller plus loin
⚖️ Startup : Comment faire de votre conformité RGPD un avantage concurrentiel ? (CNIL)
⚖️ Le registre des activités de traitement (CNIL)
📖 Guide pratique RGPD
📖 Audition de contrôle de la CNIL : le retour d’expérience d’Alan
✍️ Ils ont contribué à l’écriture de cette fiche
Leto.legal est un logiciel RGPD spécialisé dans la mise en conformité aux règlements de protection des données personnelles (RGPD, CCPA ...).
/w=750,quality=90,fit=scale-down)