Les bonnes pratiques RGPD
Pourquoi sensibiliser son personnel au RGPD ?
Il est crucial de sensibiliser au RGPD le personnel, les dirigeants, ou tout autre personne amenée à manipuler des données à caractère personnel.
- Pour comprendre les enjeux que représentent le RGPD : être conforme au RGPD c’est avant tout un moyen de valoriser, de sécuriser mais également d’optimiser le patrimoine informationnel d’une entreprise.
- Pour prendre conscience des nouvelles obligations: c’est en les comprenant, que l’entreprise pourra éviter les défauts de conformité et les sanctions : mieux vaut prévenir que guérir.
- Car grâce à la formation, et parfois la vulgarisation, on peut comprendre comment transformer une obligation en une application concrète: la formation ne s’arrête pas à la théorie mais permet bien d’adopter de nouveaux réflexes et une nouvelle façon de travailler avec des données personnelles.
- Si votre entreprise a déjà entrepris une démarche RGPD de mise en conformité, la sensibilisation et la formation du personnel devient indispensable pour MAINTENIR SA MATURITÉ RGPD.
3 Exemples concrets de reflexes RGPD
- La création d’un site ou d’un logiciel métier
- La prospection e-mailing
- Le télétravail
Et bien d’autres encore
Quelques conseils pour assurer le respect du RGPD
Afin d’assurer le respect du RGPD au sein de votre entreprise, ces étapes sont primordiales :
Désigner un DPO si vous êtes soumis à cette obligation
L’obligation de choisir un DPO, qu’il soit interne à l’entreprise ou un sous-traitant, concerne certains types d’entreprises seulement.
Le DPO (Délégué à la protection des données ou Data Protection Officer) aura pour principale mission de veiller à la conformité de l’entreprise en conseillant et en informant ses collaborateurs.
Constituer un registre des traitements de données
Ce registre permettra au responsable de la conformité au RGPD d’avoir une vision globale des traitements des données. Il servira à identifier les activités et/ou pôles (RGPD & Ressources Humaines, marketing…) qui traitent des données personnelles, quel type de données, pour quelle raison et combien de temps les informations sont conservées.
Une analyse d’impact sur la vie privée est à réaliser.
Ce registre devra permettre de trier les données personnelles régulièrement.
Informer et garantir l’exercice des droits
Il est obligatoire d’informer les raisons de la collecte des données personnelles et de leurs traitements.
Il est également obligatoire de respecter l’exercice des droits de chaque individu sur ses données.
Vérifier la conformité au RGPD de vos prestataires
Si besoin, les contrats pourront être revus pour assurer le respect du RGPD par vos sous-traitants et prestataires, notamment ceux ayant accès aux données de votre entreprise.
Sécuriser les données
Réduire les risques liés au vol ou à la perte des données personnelles est primordial. En cas de traitement de données à caractère sensible, la sécurité devra être infaillible.
Former au RGPD vos collaborateurs ou votre DPO
La formation RGPD est un moyen efficace pour sensibiliser vos collaborateurs ou préparer votre DPO à la certification. L’information de vos salariés est indispensable au maintien de votre conformité et au respect du RGPD.
Retrouvez toutes les formations RGPD & DPO dispensées par la RGPD Academy et choisissez la vôtre ou prenez contact pour une formation sur-mesure.