L’évaluation de conformité épisode 4 : L’évaluation de la sécurité juridique

L’évaluation de conformité épisode 4 : L’évaluation de la sécurité juridique
Minute RGPD Vidéo

Pour notre 4ème épisode sur l’évaluation de conformité, on vous propose aujourd’hui de vous parler de l’évaluation des « mesures techniques et organisationnelles » attendues par le RGPD. On a d’ailleurs déjà commencé à vous parler de ces mesures dans notre série sur la sécurité…

Pour aujourd’hui on veut vous parler des mesures d’ordre … juridique : celles qui concernent différents “destinataires”.

Lors de votre EDL vous avez été amené à les identifier et à les catégoriser selon leurs rôles : il peut s’agir notamment de salariés, partenaires, sous-traitants, responsables conjoints, etc.

Vous avez vos listes ? C’est bien, continuons.

Il faut maintenant évaluer l’encadrement de chacun de ces acteurs.

Vos salariés :

Les mesures à évaluer sont ici

  • D’ordre juridique :
    • vos salariés sont tenus par des engagements de confidentialité (insérés dans le contrat de travail par exemple), et également
    • Par le respect d’un règlement intérieur, d’une charte informatique et / ou de télétravail ; etc.
  • D’ordre organisationnel :
    • Vos salariés sont formés : limiter le risque passera aussi par leur sensibilisation ! Une piqûre de rappel annuel sur les règles de sécurité est toujours la bienvenue !

Vos sous-traitants :

L’article 28 du RGPD est strict. La sous-traitance doit être encadrée par un acte juridique qui déterminera les obligations du sous-traitant et celles du responsable du traitement. C’est ce qu’on évoquait dans notre série sur les acteurs :

LA MINUTE RGPD | Les acteurs du RGPD (Episode 2 :  Qui est le sous traitant ?)

Retour aux actualités
Partager l'article

Articles similaires

Contrat prestataire : les 4 clauses RGPD à vérifier avant de signer
Minute RGPD Vidéo

Contrat prestataire : les 4 clauses RGPD à vérifier avant de signer

Un SaaS, un CRM, un outil RH… Le vrai problème se découvre souvent après la signature. Voici comment l'éviter en 4 points.
Lire la suite
Pixel de suivi : la CNIL publie sa recommandation définitive
Article RGPD Minute RGPD

Pixel de suivi : la CNIL publie sa recommandation définitive

Invisible à l’œil nu mais omniprésent dans les emails et sites web, le pixel de suivi fait aujourd’hui l’objet d’une attention toute particulière de la CNIL, qui a lancé une consultation publique pour mieux encadrer son usage. À quoi sert ce pixel ? Pourquoi suscite-t-il des inquiétudes ? Et surtout, comment se mettre en conformité avec le RGPD ? On vous explique tout.
Lire la suite