Liste de contrôle pour la conformité RGPD

Modle de liste de contrle pour la conformit au RGPD | Tlchargement gratuit

Qu’est-ce que le RGPD ?

Le RGPD (Rglement Gnral sur la Protection des Donnes) est une loi sur la confidentialit et la scurit des donnes de l’Union europenne qui touche aux droits des individus dans le contrle de la faon dont leurs donnes personnelles sont collectes et traites par les organisations de donnes. Le RGPD vise responsabiliser la protection des donnes en imposant de nouvelles obligations aux entreprises, leur permettant ainsi de ragir plus rapidement et de minimiser les dommages potentiels lis aux violations de donnes. Cette lgislation s’applique toute entreprise oprant au sein de l’UE et celles qui dtiennent des donnes sur les citoyens europens, quelle que soit leur situation gographique. La non-conformit au RGPD peut entraner des amendes et des pnalits coteuses pouvant aller jusqu’ 20 millions d’euros (22 263 100 dollars) ou 4 % du chiffre d’affaires mondial et peut causer des dommages importants la rputation.

3 mesures ncessaires pour assurer la conformit RGPD

La conformit dpend de la manire dont les organisations suivent les principes du rglement. Vous trouverez ci-dessous les 3 des 7 principes du rglement et les mesures correspondantes pour attnuer l’exposition aux sanctions rglementaires.

1. Responsabilit
   La responsabilit est un principe du RGPD qui porte sur la responsabilit des organisations de se conformer au RGPD et de dmontrer leur conformit.Ce que vous devez faire :
   
   • Nommer un responsable de la protection des donnes et dsigner d’autres responsabilits en matire de protection des donnes au sein de l’quipe.
   • Mettre en uvre des politiques de protection des donnes et des mesures de scurit organisationnelles
   • Documenter les donnes collectes, en prcisant leur utilisation, leur lieu de stockage et l’employ qui en est responsable.
   • Avoir des contrats de protection des donnes ou d’accord de traitement des donnes avec des processeurs tiers.
2. Scurit des donnes
   Ce principe exige de traiter les donnes de manire scurise en mettant en uvre les mesures techniques et organisationnelles appropries.Ce que vous devez faire :
   • mettre en uvre des mesures techniques telles que le cryptage, la pseudonymisation ou l’anonymisation des donnes caractre personnel
   • mettre en uvre des mesures organisationnelles telles que la formation du personnel et la limitation de l’accs aux donnes personnelles
   • Raliser des analyses d’impact sur la protection des donnes
   • Disposer de processus en cas de violation des donnes (par exemple, un systme de notification aux personnes concernes).
3. Licit, loyaut et transparence
   Ce principe exige que les donnes soient traites de manire loyale. Cela oblige informer les personnes concernes de l’usage qui sera fait de leurs donnes personnelles.Ce que vous devez faire :
   • Effectuez des audits d’information pour dterminer le processus d’information et les personnes qui y ont accs. (par exemple, valuations d’impact, valuation complte des risques, analyse des lacunes)
   • Avoir une justification lgale pour les activits de traitement des donnes
   • Fournir des informations concises, transparentes, intelligibles et facilement comprhensibles sur le traitement des donnes afin d’informer les utilisateurs de la manire dont vous grez et utilisez leurs donnes et des raisons pour lesquelles vous le faites.

Ce ne sont l que trois des nombreuses autres dispositions du rglement. Parvenez une conformit totale en demandant l’avis d’avocats spcialiss sur le sujet pour dterminer les dispositions qui s’appliquent votre situation. Utilisez les formulaires de conformit au RGPD pour garantir un enregistrement prcis des audits.