Le RGPD ou Règlement général sur la protection des données est un règlement qui oblige les entreprises à protéger les données personnelles et la vie privée des citoyens de l'UE pour les transactions effectuées dans ses États membres. Et la non-conformité pourrait coûter cher aux entreprises. Il est, ainsi, crucial de répertorier toutes les mises en place nécessaires si vous souhaitez être entièrement conforme au RGPD.
Sensibilisation de l'ensemble de votre entreprise
Il est essentiel d’exhorter les entreprises à commencer à planifier le RGPD dès que possible, afin que vous ayez le temps d'aborder les implications budgétaires, informatiques, de personnel, de gouvernance et de communication. Les personnes clés et les décideurs doivent être au courant de la nouvelle législation, afin qu'ils puissent comprendre l'impact potentiel et identifier les domaines qui nécessitent une attention pour la conformité. Commencez par consulter votre registre des risques, si vous en avez.
Outre cela, il est temps de documentez les données personnelles que vous détenez, d'où elles proviennent et avec qui vous les partagez. Le RGPD met à jour les droits pour un monde en réseau de plateformes électroniques ou autres. Il rend les organisations responsables de prouver qu'elles respectent les principes de protection des données, par exemple en mettant en place des politiques et des procédures efficaces. Par exemple, si vous apprenez que vous avez partagé des données personnelles inexactes avec d'autres organisations, il est de votre responsabilité d'informer l'autre organisation de cette inexactitude afin qu'elle puisse, également, corriger ses propres enregistrements.
Mise à jour des avis de confidentialité
Lorsque vous collectez des données personnelles, vous utilisez, probablement, une note de confidentialité contenant des informations conformes, telles que votre identité et la manière dont vous avez l'intention d'utiliser leurs informations. En vertu de la nouvelle réglementation, vous devrez dire aux personnes des choses supplémentaires par rapport aux RGPD.
Par exemple, vous devrez expliquer votre base juridique pour le traitement des données, vos durées de conservation de ces données. Ainsi, vous devrez expliquer leur droit de se plaindre à l'autorité compétente s'ils pensent qu'il y a un problème avec la façon dont vous traitez leurs données
Vérifiez vos procédures des demandes d'accès par sujet
Selon le type et la taille des organisations, les demandes d'accès par sujet peuvent générer un casse-tête logistique ou administratif pour de nombreuses entreprises. Vous devez avoir mis en place des politiques et des procédures pour démontrer pourquoi la demande répond à ces critères. Vous pouvez envisager d'effectuer une analyse coûts et avantages pour fournir un accès en ligne aux particuliers.
Dans le cadre du RGPD, les droits de certains individus seront modifiés, en fonction de votre base légale pour le traitement de leurs données personnelles. Par exemple, ils pourraient voir leurs données supprimées lorsque vous utilisez le consentement comme base légale pour le traitement. Vous devez, donc, comprendre les différents types de traitements de données que vous effectuez et identifier votre base juridique pour les effectuer et les documenter.