• SumDigi

Le RGPD : La Première étape indispensable

Dernière mise à jour : 31 déc. 2019



Au fil de nos derniers blogs, nous avons essayé de vous révéler l’essentiel du RGPD.


Voici un résumé :


  • Le RGPD concerne tous les organismes qui gèrent les données personnelles.

  • Il y a des règles à suivre pour sécuriser votre système informatique et pour montrer la transparence à l’égard des données personnelles de vos prospects et clients.

  • La CNIL est votre alliée dans la sécurisation de vos données personnelles, et vous guide dans notre société numérique.

  • C’est un processus auquel les organismes n’échapperont pas vu la nature obligatoire et sanctionnable du RGPD.

  • De par son périmètre, le RGPD peut vite devenir un projet tentaculaire.

  • La mise en conformité n’est pas que contraintes, elle est aussi un réel argument commercial.

Maintenant, il faut passer à l’action.


La première chose à faire pour initier votre conformité avec le Règlement européen sur la protection des données (RGPD), c’est de :


Désigner un pilote

La première étape pour se conformer au RGPD est donc de nommer un DPO (Délégué à la protection des données), soit interne soit externe. La CNIL compte sur les DPO pour mettre en place leurs méthodes et conseils au sein des entreprises, et affirme que «pour piloter la gouvernance des données personnelles de votre structure, vous aurez besoin d'un véritable chef d’orchestre … »


En effet, le data protection officer a des connaissances axées sur l’informatique ainsi que la cybersécurité, mais est aussi tenu d’avoir une culture juridique importante. Les missions du DPO consistent à informer, conseiller et former le responsable du traitement de données ainsi que ses employés. Le DPO est l'interlocuteur privilégié des personnes concernées, y compris de la CNIL, et est le maître d'œuvre du respect des droits des personnes, notamment la gestion des demandes d'accès au données.


Afin de déterminer la bonne personne pour ce rôle, la CNIL suggère de vérifier qu’elle possède les compétences et les moyens nécessaires pour pouvoir se charger de la protection des données au sein de l’entreprise. La CNIL vous l’explique en détail ici. Et, une fois que vous avez choisi votre DPO, il faut le désigner sur le site de la CNIL.


Ne cherchez pas plus loin, le bon DPO pour vous, c’est chez nous!


SumDigi est votre DPO et vous accompagne dans votre mise en conformité au RGPD. Nous avons défini 4 étapes essentielles pour prouver votre bonne foi auprès de la CNIL sur votre volonté à mettre en oeuvre un processus de mise en conformité.

  • Étape 1

Atelier de lancement et de sensibilisation, et état des lieux

  • Étape 2

                     Elaboration des registres de traitements, évaluation et rapports

  • Étape 3

                     Plan d’action

  • Étape 4

                     Gestion de projet et sensibilisation des collaborateurs


SumDigi veut vous guider pour mettre aux normes votre entreprise. Nous solidifierons ainsi votre système d’information et entamerons ensemble l'ascension du mont OIIOII.



CONTACTEZ-NOUS




42 vues0 commentaire

Posts récents

Voir tout