Les actions de conformité à mener
- Minimiser les données personnelles collectées
- S’assurer du fondement juridique du traitement
- Éviter de traiter des données sensibles
- Afficher les mentions légales RGPD
- Respecter le droit à la portabilité des données
- Mettre en place un registre de conformité
- Assurer la sécurité des données personnelles
- Maintenez un registre de violations de données personnelles
- Nommer un DPO
- Mettre en place une PIA pour les traitements les plus sensibles
- Assurez-vous de ne pas transférer des données personnelles hors UE
Il est essentiel de commencer par la construction du registre des traitements car celui-ci va permettre de recenser toutes les activités de l’organisation qui opèrent le traitement de données personnelles.
Cette étape est importante car elle permettra de déployer un processus de conformité ensuite, traitement par traitement.
Pour construire son registre RGPD il faut nécessairement utiliser un logiciel de conformité RGPD qui vous permettra de gérer l’ensemble de vos traitements et leur conformité, étape par étape.
De manière synthétique on peut dire que :
- Les entreprises doivent protéger les données des utilisateurs contre tout accès, destruction, altération ou utilisation non autorisés.
- Les entreprises doivent fournir des informations claires et concises aux utilisateurs sur leurs droits en vertu du RGPD.
- Elles doivent obtenir le consentement explicite des utilisateurs avant de collecter, d’utiliser ou de partager leurs données personnelles.
- Les entreprises doivent prendre des mesures pour s’assurer que les données sont exactes et à jour.
- De même que divulguer les incidents de données aux autorités compétentes dans les 72 heures