L’évaluation de conformité épisode 4 : L’évaluation de la sécurité juridique
Pour notre 4ème épisode sur l’évaluation de conformité, on vous propose aujourd’hui de vous parler de l’évaluation des « mesures techniques et organisationnelles » attendues par le RGPD. On a d’ailleurs déjà commencé à vous parler de ces mesures dans notre série sur la sécurité…
Pour aujourd’hui on veut vous parler des mesures d’ordre … juridique : celles qui concernent différents “destinataires”.
Lors de votre EDL vous avez été amené à les identifier et à les catégoriser selon leurs rôles : il peut s’agir notamment de salariés, partenaires, sous-traitants, responsables conjoints, etc.
Vous avez vos listes ? C’est bien, continuons.
Il faut maintenant évaluer l’encadrement de chacun de ces acteurs.
Vos salariés :
Les mesures à évaluer sont ici
- D’ordre juridique :
- vos salariés sont tenus par des engagements de confidentialité (insérés dans le contrat de travail par exemple), et également
- Par le respect d’un règlement intérieur, d’une charte informatique et / ou de télétravail ; etc.
- D’ordre organisationnel :
- Vos salariés sont formés : limiter le risque passera aussi par leur sensibilisation ! Une piqûre de rappel annuel sur les règles de sécurité est toujours la bienvenue !
Vos sous-traitants :
L’article 28 du RGPD est strict. La sous-traitance doit être encadrée par un acte juridique qui déterminera les obligations du sous-traitant et celles du responsable du traitement. C’est ce qu’on évoquait dans notre série sur les acteurs :
LA MINUTE RGPD | Les acteurs du RGPD (Episode 2 : Qui est le sous traitant ?)