L’évaluation de conformité épisode 4 : L’évaluation de la sécurité juridique

L’évaluation de conformité épisode 4 : L’évaluation de la sécurité juridique
Minute RGPD Vidéo
https://youtu.be/LsEV_IVO_o0

Pour notre 4ème épisode sur l’évaluation de conformité, on vous propose aujourd’hui de vous parler de l’évaluation des « mesures techniques et organisationnelles » attendues par le RGPD. On a d’ailleurs déjà commencé à vous parler de ces mesures dans notre série sur la sécurité…

Pour aujourd’hui on veut vous parler des mesures d’ordre … juridique : celles qui concernent différents “destinataires”.

Lors de votre EDL vous avez été amené à les identifier et à les catégoriser selon leurs rôles : il peut s’agir notamment de salariés, partenaires, sous-traitants, responsables conjoints, etc.

Vous avez vos listes ? C’est bien, continuons.

Il faut maintenant évaluer l’encadrement de chacun de ces acteurs.

Vos salariés :

Les mesures à évaluer sont ici

  • D’ordre juridique :
    • vos salariés sont tenus par des engagements de confidentialité (insérés dans le contrat de travail par exemple), et également
    • Par le respect d’un règlement intérieur, d’une charte informatique et / ou de télétravail ; etc.
  • D’ordre organisationnel :
    • Vos salariés sont formés : limiter le risque passera aussi par leur sensibilisation ! Une piqûre de rappel annuel sur les règles de sécurité est toujours la bienvenue !

Vos sous-traitants :

L’article 28 du RGPD est strict. La sous-traitance doit être encadrée par un acte juridique qui déterminera les obligations du sous-traitant et celles du responsable du traitement. C’est ce qu’on évoquait dans notre série sur les acteurs :

LA MINUTE RGPD | Les acteurs du RGPD (Episode 2 :  Qui est le sous traitant ?)

Partager l'article

Articles similaires

Minute RGPD : pourquoi se former au RGPD  
Article RGPD Minute RGPD

Minute RGPD : pourquoi se former au RGPD  

Plongez-vous dans le scénario d'une entreprise prospère où les données client constituent une précieuse monnaie. Tout semble bien se passer jusqu'à ce qu'une nouvelle fuite de données massive éclate dans une entreprise concurrente. Face à cette réalité, comment assurer la sécurité des données de vos propres clients ?
Lire la suite
Mission sécurité : protéger les données de l’équipe  
Article RGPD Minute RGPD

Mission sécurité : protéger les données de l’équipe  

Dans le cadre d’un recrutement, les recruteurs sont amenés à collecter et utiliser des données personnelles des candidats. Comment garantir la conformité RGPD lors des recrutements ? Comment assurer la sécurité des données de vos employés ? En tant que professionnel RH, quelles informations pouvez-vous légitimement conserver ?
Lire la suite