Loi informatique et libertés : les principales obligations légales

    En matière de conformité informatique et libertés - ou de conformité RGPD - il existe une série d’obligations légales qu’il est essentiel de maîtriser. Voici les principales :

    Les actions de conformité à mener

    • Minimiser les données personnelles collectées
    • S’assurer du fondement juridique du traitement
    • Éviter de traiter des données sensibles
    • Afficher les mentions légales RGPD
    • Respecter le droit à la portabilité des données
    • Mettre en place un registre de conformité
    • Assurer la sécurité des données personnelles
    • Maintenez un registre de violations de données personnelles
    • Nommer un DPO
    • Mettre en place une PIA pour les traitements les plus sensibles
    • Assurez-vous de ne pas transférer des données personnelles hors UE

    Il est essentiel de commencer par la construction du registre des traitements car celui-ci va permettre de recenser toutes les activités de l’organisation qui opèrent le traitement de données personnelles.

    Cette étape est importante car elle permettra de déployer un processus de conformité ensuite, traitement par traitement.

    Pour construire son registre RGPD il faut nécessairement utiliser un logiciel de conformité RGPD qui vous permettra de gérer l’ensemble de vos traitements et leur conformité, étape par étape.

    De manière synthétique on peut dire que :

    • Les entreprises doivent protéger les données des utilisateurs contre tout accès, destruction, altération ou utilisation non autorisés.
    • Les entreprises doivent fournir des informations claires et concises aux utilisateurs sur leurs droits en vertu du RGPD.
    • Elles doivent obtenir le consentement explicite des utilisateurs avant de collecter, d’utiliser ou de partager leurs données personnelles.
    • Les entreprises doivent prendre des mesures pour s’assurer que les données sont exactes et à jour.
    • De même que divulguer les incidents de données aux autorités compétentes dans les 72 heures
    Thiébaut Devergranne
    Thiébaut Devergranne
    Thiébaut Devergranne est docteur en droit et expert en droit des nouvelles technologies depuis plus de 20 ans, dont 6 passés au sein des services du Premier Ministre. En savoir plus

    Ils nous ont fait confiance

    logo Deloitte
    logo starbucks
    logo orange bank
    logo vinci
    logo nokia
    logo sanofi
    logo sncf
    Automatisez votre conformité RGPD
    Economisez-vous des semaines de travail avec Legiscope logiciel de gestion de la conformité RGPD
    VOS CGV (gratuites)