Le RGPD instaure de nouvelles obligations incombant au responsable de traitement, celui-ci doit désormais assurer ou s'assurer de :
- Désigner un Délégué à la Protection des Données (DPO) ou un équivalent (chargé de projet, responsable conformité RGPD…), interne ou externe à la société. Il est l’interlocuteur actif auprès de la CNIL concernant l’initiative.
- De déterminer les finalités et tenir à jour les registres des traitements. Une mise à jour des traitements et des finalités doit être effectuée dès qu’un changement est constaté (nouveau traitement/ ajout d’une nouvelle finalité…).
- Mettre en place des différents processus internes et de vérification de leur fonctionnement. Exemples de procédure : la procédure d’exercice des droits des personnes concernées, les tests de sécurité, le droit à l’oubli, la procédure de retrait du consentement, la procédure de notification aux personnes concernées par une faille de sécurité). Ceux-ci doivent régulièrement être testé pour en garantir l’efficacité de leur fonctionnement.
- La disponibilité des engagements de conformité. Les droits des personnes concernées doivent être accessibles et aisément applicables (une personne concernée peut facilement exercer son droit d’accès par exemple, la démarche à suivre est indiquée et aisée à mettre en œuvre). La personne concernée peut facilement obtenir toutes les informations sur le traitement dont elle fait l’objet (finalité, destinataire, durée de conservation, lieu d’hébergement…) et la possibilité de s’y opposer librement. Il appartient au responsable de traitement de fournir l’information aux personnes concernées par les opérations de traitement au moment de la collecte des données et ensuite (en vous appuyant, par exemple, sur les fonctionnalité à votre disposition dans nos services).
- D'effectuer une veille continue. Organiser la veille au sein de l’entreprise pour permettre au DPO mais aussi aux équipes de l’organisation d’entretenir les compétences de chacun sur les sujets de la protection personnelle. Le DPO a aussi un rôle de formation des équipes sur les sujets de la protection des données.
Appréhender le RGPD
- Introduction et définitions utiles,
- Les bases légales justifiant un traitement,
- Les droits des personnes concernées,
- La durée de conservation des données,
- Les obligations de responsable de traitement,
- Sendethic participe de votre conformité,
- La charte interne de protection des données personnelles,
- La prospection par email,
- Le consentement d'une personne et les manières de le documenter.