Scribd Logo
Importer

Bienvenue sur Scribd !

  • 3 vues

    RGPD-Se Préparer en 6 Étapes

    Transféré par

    mathgre
    Se préparer en 6 étapes au RGPD

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd

    RGPD-Se Préparer en 6 Étapes

    Transféré par

    mathgre
    3 vues1 page
    Se préparer en 6 étapes au RGPD

    Titre original

    RGPD-Se préparer en 6 étapes

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Se préparer en 6 étapes au RGPD

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format pdf ou txt
    3 vues1 page

    RGPD-Se Préparer en 6 Étapes

    Transféré par

    mathgre
    Se préparer en 6 étapes au RGPD

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format pdf ou txt
    Vous êtes sur la page 1sur 1

    Règlement européen RGPD:

    Se préparer en 6 étapes
    ETAPE Désigner un pilote
    Pour piloter la gouvernance des données personnelles de votre structure, vous aurez
    besoin d'un véritable chef d’orchestre qui exercera une mission d’information, de
    1 conseil et de contrôle en interne : le délégué à la protection des données.
    En attendant 2018, vous pouvez d’ores et déjà désigner un « correspondant
    informatique et libertés », qui vous donnera un temps d'avance et vous permettra
    DESIGNER UN d'organiser les actions à mener.
    PILOTE

    ETAPE Cartographier vos traitements de données personnelles

    Pour mesurer concrètement l’impact du règlement européen sur la protection des


    2 données que vous traitez, commencez par recenser de façon précise vos traitements
    de données personnelles. L'élaboration d'un registre des traitements vous permet de
    faire le point.
    CARTOGRAPHIER

    ETAPE Prioriser les actions à mener

    Sur la base de votre registre, identifiez les actions à mener pour vous conformer aux
    3 obligations actuelles et à venir. Priorisez ces actions au regard des risques que font
    peser vos traitements sur les droits et les libertés des personnes concernées.

    PRIORISER

    Gérer les risques


    ETAPE Si vous avez identifié des traitements de données personnelles susceptibles
    d'engendrer des risques élevés pour les droits et libertés des personnes
    concernées, vous devrez mener, pour chacun de ces traitements, une
    4 analyse d'impact sur la protection des données (PIA).
    Les « éléments à protéger » :
    GERER LES  Minimiser les données, chiffrer, anonymiser, permettre l’exercice des droits, etc.
    RISQUES Les « impacts potentiels » :
     Sauvegarder les données, tracer l’activité, gérer les violations de données etc.
    Les « sources de risques » :
     Contrôler les accès, gérer les tiers, lutter contre les codes malveillants etc.
    Les « supports » :
     Réduire les vulnérabilités des matériels, logiciels, réseaux, documents papier etc.
    ETAPE Organiser les processus internes

    Pour assurer un haut niveau de protection des données personnelles en


    5 permanence, mettez en place des procédures internes qui garantissent la prise en
    compte de la protection des données à tout moment, en prenant en compte
    l’ensemble des événements qui peuvent survenir au cours de la vie d’un traitement
    ORGANISER (ex : faille de sécurité, gestion des demande de rectification ou d’accès, modification
    des données collectées, changement de prestataire).

    ETAPE Documenter la conformité

    Pour prouver votre conformité au règlement, vous devez constituer et regrouper la


    6 documentation nécessaire. Les actions et documents réalisés à chaque étape
    doivent être réexaminés et actualisés régulièrement pour assurer une protection des
    données en continu.
    DOCUMENTER

    Vous aimerez peut-être aussi