L’évaluation de conformité épisode 4 : L’évaluation de la sécurité juridique
Minute RGPDVidéo
Pour notre 4ème épisode sur l’évaluation de conformité, on vous propose aujourd’hui de vous parler de l’évaluation des « mesures techniques et organisationnelles » attendues par le RGPD. On a d’ailleurs déjà commencé à vous parler de ces mesures dans notre série sur la sécurité…
Pour aujourd’hui on veut vous parler des mesures d’ordre … juridique : celles qui concernent différents “destinataires”.
Lors de votre EDL vous avez été amené à les identifier et à les catégoriser selon leurs rôles : il peut s’agir notamment de salariés, partenaires, sous-traitants, responsables conjoints, etc.
Vous avez vos listes ? C’est bien, continuons.
Il faut maintenant évaluer l’encadrement de chacun de ces acteurs.
Vos salariés :
Les mesures à évaluer sont ici
D’ordre juridique :
vos salariés sont tenus par des engagements de confidentialité (insérés dans le contrat de travail par exemple), et également
Par le respect d’un règlement intérieur, d’une charte informatique et / ou de télétravail ; etc.
D’ordre organisationnel :
Vos salariés sont formés : limiter le risque passera aussi par leur sensibilisation ! Une piqûre de rappel annuel sur les règles de sécurité est toujours la bienvenue !
Vos sous-traitants :
L’article 28 du RGPD est strict. La sous-traitance doit être encadrée par un acte juridique qui déterminera les obligations du sous-traitant et celles du responsable du traitement. C’est ce qu’on évoquait dans notre série sur les acteurs :
Demande d’exercice de droits : Réponse partielle, tiers, secrets, expurgation.
Lorsqu’une organisation reçoit une demande d’exercice du droit d’accès, la tentation est souvent de transmettre l’ensemble des documents contenant les données de la personne concernée. Cette approche peut sembler conforme à l’esprit de transparence du Règlement général sur la protection des données (RGPD).
IA générative et données personnelles : les risques que vos équipes ignorent
Chaque jour, des milliers de salariés saisissent des données personnelles dans des outils d’IA générative sans en mesurer les conséquences juridiques. Tour d’horizon des risques majeurs et des réflexes à adopter.
Inscrivez-vous à notre newsletter mensuelle pour rester à jour sur l'actualité RGPD & Cybersécurité, et retrouvez nos conseils et bonnes pratiques.
Pour plus d’information sur le traitement de vos données personnelles ou exercer vos droits, merci de prendre connaissance de notre Politique de confidentialité ou contactez notre DPO à l’adresse dpo@actecil.fr.
Télécharger le catalogue
Recevez le catalogue par e-mail
Dans le cadre de sa démarche d’accompagnement, ACTECIL ACADEMY vous propose de vous envoyer directement par email notre catalogue de formations. Simple et efficace, en quelques clics, le document est dans votre boîte email.
