Méthode Française

La CNIL propose une méthode en 6 étapes pour se mettre en conformité avec le RGPD

La CNIL

La Commission Nationale de l’Informatique et des Libertés a été créée en 1978 suite à la Loi Informatique et Libertés.

Le rôle de la CNIL est de protéger les consommateurs contre tout usage abusif de données informatiques les concernant.

La CNIL est une autorité administrative indépendante dont le but est de veiller à ce que l’informatique respecte les droits de l’Homme, la vie privée et les libertés.

Cette autorité dispose d’un pouvoir de contrôle et de sanction, elle peut ainsi accéder à des locaux professionnels, des programmes informatiques ou des données à caractère personnel.

Conseils de la CNIL

Afin de vous aider à préparer votre mise en conformité, la CNIL a également élaboré un guide présentant

6 étapes à réaliser ou externaliser.

Désigner un pilote

Selon la CNIL il faut désigner un pilote pour diriger la gouvernance des données personnelles.

Ce pilote peut être le DPO ou le CIL ou une personne interne ou externe à la structure qui sera chargée de s’assurer de la mise en conformité.

Prioriser les actions à mener

Au regard des risques que font peser les traitements sur les droits et les libertés, des actions doivent être définies pour chaque traitement de données à caractère personnel.

Organiser les processus internes

Il faut organiser les processus internes pour assurer un haut niveau de protection.

L’ensemble des éléments pouvant survenir au cours de la vie du traitement doivent être pris en compte.

De plus il faudra prendre en compte la protection dès la conception ainsi que les procédures de réclamations.

Cartographier vos traitements

Il est obligatoire de cartographier les traitements internes et externes de données à caractère personnel.

Il faut recenser précisément les traitements de données personnelles et ternir un registre des traitements.

Gérer les risques

Une PIA ou étude d’impact doit être menée pour chaque traitement engendrant des risques élevés.

Cette étude doit être effectuée avant de collecter des données à caractère personnel.

Documenter la conformité

Documenter la conformité permet de prouver sa conformité au RGPD à la CNIL.

En effet à partir du 25 mai 2018 toutes les structures devront pouvoir prouver leur conformité à la CNIL.

Il faut donc constituer et regrouper la documentation nécessaire qui devra comporter la documentation sur les traitements, l’information des personnes, les contrats qui définissent les rôles et responsabilités des différents acteurs.

Découvrez notre programme 360

En collaboration avec des avocats, nous avons imaginé et développé

un process qui vous permettra de démontrer votre conformité au RGPD

Étape 1

Sensibilisation au RGPD sous la forme d’une formation en webinar

Étape 2

Audit de votre parc comprenant l’élaboration d’un plan d’action pour être conforme au RGPD

Étape 3

Sélection de solutions techniques pour respecter les obligations du RGPD

Étape 4

Assistance de votre CIL/DPO ou externalisation des missions du DPO