6 conseils pratiques pour vous mettre en conformité au RGPD

Voici 6 conseils pratiques qui vous permettront d’avancer dans votre conformité RGPD, le PDF est ici, mais j’ai réalisé un cours en vidéo ci-dessous qui vous sera plus utile. Jetez un oeil à ma formation complète de deux jours sur le sujet si vous avez besoins d’aller plus loin sur le sujet.

Introduction (pensez risques)

Le point essentiel ici est de penser la conformité RGPD en termes de gestion de risques. Vous n’arriverez pas à mettre l’ensemble de vos traitements en conformité à 100%. Il faut donc se concentrer sur l’essentiel : éliminer vos risques majeurs.

Y aura-t-il vraiment des sanctions ?

La réponse est oui, si vous n’êtes pas en conformité avec le RGPD, vous devez vous attendre à des sanctions réelles. J’ai réalisé une seconde vidéo sur les sanctions qui détaille les critères de l’article 83

Conseil 1 : Utilisez des logiciels standards (leaders)

Attention aux développements que vous faites-vous même, et attention aux logiciels que vous utilisez en interne dans votre entreprise. Une astuce pour éliminer l’essentiel de vos risques facilement : utilisez les leaders du marché.

Conseil 2 : Evitez les données sensibles

Les données sensibles (cf. la liste des données définie à l’article 9) vont augmenter considérablement vos risques et vos coûts. Evitez-les simplement, vous vous éviterez beaucoup d’ennuis ! Une autre video sur RGPD et données de santé

Conseil 3 : Minimisez les données collectées

Un des principes essentiels du RGPD est de mininmiser les données collectées au maximum. La première décision de justice rendue sur le RGPD (en allemagne) repose essentiellement sur l’application de ce principe.

Conseil 4 : Votre registre

Legiscope est un excellent outil qui vous permettra d’automatiser vos process de conformité RGPD.



Voici quelques exemples de traitements : - Site Internet - Paie - Plan de continuité - Liste de partenaires - Contrôle d’accès aux locaux - Cantine - Monétique - Vidéo surveillance - Géolocalisation de véhicules - Postes de travail - Facturation - Embauche (CV…) - Outils de prospection commerciale - Traçabilité des actions informatiques - Gestion d’accès des sauvegardes - Logs de serveurs - Centrale téléphonique

Conseil 5 : Affichez vos mentions légales

L’article sur les mentions légales qui détaille le process à mettre en place, avec des exemples pratiques de mentions légales pré-rédigées.

Conseil 6 : Restez dans l’UE

Attention à rester dans l’UE et éviter les transfers de données hors UE, vous éviterez beaucoup de risques

Conseil 7 (bonus) : assurez-vous d’obtenir un vrai consentement !

Attention à vous assurer d’obtenir un vrai consentement lorque vous collectez des données personnelles (la personne doit accepter par un acte clair le fait que ses données personnelles soient traitées)

Conclusion

Et voici la page de présentation de la formation RGPD que je vous invite à suivre, le produit tourne depuis 2016 sur le RGPD (et depuis 2001 sur la règlementation CNIL).


Voir la formation

Voir Legiscope logiciel de gestion de la conformité