L’évaluation de conformité épisode 4 : L’évaluation de la sécurité juridique
Minute RGPDVidéo
Pour notre 4ème épisode sur l’évaluation de conformité, on vous propose aujourd’hui de vous parler de l’évaluation des « mesures techniques et organisationnelles » attendues par le RGPD. On a d’ailleurs déjà commencé à vous parler de ces mesures dans notre série sur la sécurité…
Pour aujourd’hui on veut vous parler des mesures d’ordre … juridique : celles qui concernent différents “destinataires”.
Lors de votre EDL vous avez été amené à les identifier et à les catégoriser selon leurs rôles : il peut s’agir notamment de salariés, partenaires, sous-traitants, responsables conjoints, etc.
Vous avez vos listes ? C’est bien, continuons.
Il faut maintenant évaluer l’encadrement de chacun de ces acteurs.
Vos salariés :
Les mesures à évaluer sont ici
D’ordre juridique :
vos salariés sont tenus par des engagements de confidentialité (insérés dans le contrat de travail par exemple), et également
Par le respect d’un règlement intérieur, d’une charte informatique et / ou de télétravail ; etc.
D’ordre organisationnel :
Vos salariés sont formés : limiter le risque passera aussi par leur sensibilisation ! Une piqûre de rappel annuel sur les règles de sécurité est toujours la bienvenue !
Vos sous-traitants :
L’article 28 du RGPD est strict. La sous-traitance doit être encadrée par un acte juridique qui déterminera les obligations du sous-traitant et celles du responsable du traitement. C’est ce qu’on évoquait dans notre série sur les acteurs :
Le droit à l’information est un droit fondamental prévu par le RGPD.
Il permet à toute personne concernée d’être informée de manière claire, transparente et compréhensible sur la façon dont ses données personnelles sont collectées, utilisées et protégées.
Le RGPD en mutation : ce que les projets « Omnibus » pourraient changer pour votre organisation
Depuis son entrée en vigueur en 2018, le Règlement Général sur la Protection des Données (RGPD) est la pierre angulaire de la conformité des données en Europe. Pourtant, la Commission européenne a récemment ouvert un chantier inattendu : une simplification potentielle des règles, non seulement via la modification du RGPD, mais aussi de l'ensemble du droit numérique.
Inscrivez-vous à notre newsletter mensuelle pour rester à jour sur l'actualité RGPD & Cybersécurité, et retrouvez nos conseils et bonnes pratiques.
Pour plus d’information sur le traitement de vos données personnelles ou exercer vos droits, merci de prendre connaissance de notre Politique de confidentialité ou contactez notre DPO à l’adresse dpo@actecil.fr.
Télécharger le catalogue
Recevez le catalogue par e-mail
Dans le cadre de sa démarche d’accompagnement, ACTECIL ACADEMY vous propose de vous envoyer directement par email notre catalogue de formations. Simple et efficace, en quelques clics, le document est dans votre boîte email.
