La mise en conformité avec le Règlement Général sur la Protection des Données, implique de :
-
Identifier l’existant :
- Ma société est-elle en règle avec la loi informatique et libertés actuellement applicable ?
- Des déclarations et demandes d’autorisation ont elles été faites auprès de la CNIL ?
- Des demandes de transfert de données à l’étranger ont elles été faites ?
-
Vérifier la légalité de mes contrats, conditions générales et sites internet :
- les mentions légales communiquées aux personnes dont les données sont collectées sont elles conformes à la règlementation ?
- les fonctions de responsable de traitement, de sous-traitant, la propriété des données, etc. sont-elles clairement mentionnées dans mes contrats ?
- les droits d’accès et de rectification sont-ils exercés correctement ?
-
Vérifier les processus internes en matière de collecte de données:
- Qui a accès aux données ?
- Comment mes données sont sécurisées ?
- Quelles sont les données partagées avec mes partenaires ?
-
Mettre en œuvre les nouvelles obligations légales :
- Selon les sociétés :
- Procéder à la rédaction du Registre des activités de Traitement ;
- Nommer un Délégué à la protection des données ;
- Effectuer une analyse d’impact ;
- Mettre à jour les mentions légales liées à la collecte et au traitement des données personnelles.
- Selon les sociétés :
…et encore beaucoup d’autres choses.
Une question? n’hésitez pas à nous contacter.