L’évaluation de conformité épisode 4 : L’évaluation de la sécurité juridique

L’évaluation de conformité épisode 4 : L’évaluation de la sécurité juridique
Minute RGPD Vidéo

Pour notre 4ème épisode sur l’évaluation de conformité, on vous propose aujourd’hui de vous parler de l’évaluation des « mesures techniques et organisationnelles » attendues par le RGPD. On a d’ailleurs déjà commencé à vous parler de ces mesures dans notre série sur la sécurité…

Pour aujourd’hui on veut vous parler des mesures d’ordre … juridique : celles qui concernent différents “destinataires”.

Lors de votre EDL vous avez été amené à les identifier et à les catégoriser selon leurs rôles : il peut s’agir notamment de salariés, partenaires, sous-traitants, responsables conjoints, etc.

Vous avez vos listes ? C’est bien, continuons.

Il faut maintenant évaluer l’encadrement de chacun de ces acteurs.

Vos salariés :

Les mesures à évaluer sont ici

  • D’ordre juridique :
    • vos salariés sont tenus par des engagements de confidentialité (insérés dans le contrat de travail par exemple), et également
    • Par le respect d’un règlement intérieur, d’une charte informatique et / ou de télétravail ; etc.
  • D’ordre organisationnel :
    • Vos salariés sont formés : limiter le risque passera aussi par leur sensibilisation ! Une piqûre de rappel annuel sur les règles de sécurité est toujours la bienvenue !

Vos sous-traitants :

L’article 28 du RGPD est strict. La sous-traitance doit être encadrée par un acte juridique qui déterminera les obligations du sous-traitant et celles du responsable du traitement. C’est ce qu’on évoquait dans notre série sur les acteurs :

LA MINUTE RGPD | Les acteurs du RGPD (Episode 2 :  Qui est le sous traitant ?)

Partager l'article

Articles similaires

L’État et les communes épinglés pour l’utilisation de BriefCam : la CNIL sévit
Article RGPD Minute RGPD

L’État et les communes épinglés pour l’utilisation de BriefCam : la CNIL sévit

Le 5 décembre 2024, la CNIL a prononcé plusieurs mises en demeure contre le ministère de l'Intérieur et huit autres communes françaises. En cause : l'utilisation non conforme de logiciels d’analyse vidéo comme BriefCam, qui soulève des questions cruciales sur la protection des libertés individuelles.
Lire la suite
Sensibiliser les équipes au RGPD
Minute RGPD Vidéo

Sensibiliser les équipes au RGPD

Dans un monde où les cybermenaces et les exigences de conformité sont omniprésentes, former et sensibiliser ses équipes à la protection des données n'est plus une option : c'est une nécessité. Mais au-delà de l'obligation légale, pourquoi est-il crucial d’agir ?
Lire la suite