MetaBlog

Restez informé des sujets de formation à la cyber-sensibilisation et atténuez les risques dans votre organisation.

5 défis à relever dans le cadre de votre projet GDPR

sur l auteur

partager c'est prendre soin

La plupart d'entre nous opérant dans des entreprises qui traitent des données personnelles sont désormais au courant de la bombe qu'est le " GDPR ". Ce règlement tant attendu sur la protection des données entrera en vigueur dans à peine douze mois, le 25 mai 2018. De nombreuses organisations s'interrogent sur la meilleure façon d'entamer une campagne de préparation au GDPR et sur les domaines clés sur lesquels se concentrer. La tâche peut sembler ardue si l'on considère que les conséquences d'un manquement aux exigences sont si graves : il s'agit d'amendes pouvant atteindre la valeur de 20 millions d'euros ou 4 % du chiffre d'affaires annuel mondial.

Mais n'ayez crainte ! Nous avons créé un guide rapide contenant les cinq principaux défis auxquels sont confrontées de nombreuses entreprises lors du lancement d'une campagne GDPR, ainsi que des conseils sur la meilleure façon de les surmonter.

1. Sensibiliser l'ensemble de l'organisation au GDPR

5 défis à relever dans le cadre de votre projet GDPR

Notre conseil : Mobilisez les acteurs clés et élaborez un plan de sensibilisation.

Comme le dit le vieil adage : Ne pas se préparer, se préparer à échouer. Veillez à ce que les décideurs et les principales parties prenantes de votre organisation soient conscients que la loi est en train de changer et garantissez l'adhésion de la direction. Il vous sera très utile d'avoir un sponsor exécutif dont la tâche sera de défendre la campagne et de veiller à son bon déroulement.

Pour lancer votre projet GDPR, nous vous recommandons également de commencer par consulter le registre des risques de votre organisation, si vous en avez un. Si ce n'est pas le cas, il s'agira d'un outil pratique à compiler au début de votre parcours GDPR.

N'oubliez pas que le temps est un facteur essentiel. Commencez dès que possible pour éviter toute panique de dernière minute et profitez de l'année suivante pour sensibiliser les employés aux changements à venir. Notre cours eLearning GDPR est un excellent point de départ pour sensibiliser vos employés.

2. Évaluer les méthodes actuelles de traitement des données et les adapter pour répondre aux attentes du GDPR.

5 défis à relever dans le cadre de votre projet GDPR

Notre conseil : Commencez par identifier et noter les données personnelles que vous détenez, leur provenance et les personnes avec lesquelles vous les partagez. Documentez également toute mesure de conformité déjà en place.

Nous vous recommandons de procéder à un audit des informations. Par exemple, si vous disposez de données personnelles inexactes et que vous les avez partagées avec une autre organisation, vous devrez en informer cette dernière afin qu'elle puisse modifier ses propres dossiers. Il est donc essentiel de savoir quelles informations vous détenez et dans quel but vous les utilisez. Il est également important de suivre les changements que vous apportez à toute activité de traitement des données pour atteindre la conformité au GDPR. Cela vous aidera à prouver votre conformité avec le principe de responsabilité du GDPR.

3. Nomination d'un délégué à la protection des données

5 défis à relever dans le cadre de votre projet GDPR

Notre conseil : Déterminez si la nomination d'un DPO est une exigence obligatoire, ou souhaitable, pour votre organisation. Idéalement, une personne devrait être identifiée pour assumer la responsabilité de la conformité en matière de protection des données, compte tenu du fait que le risque d'une violation en vertu du GDPR entraîne une amende aussi lourde.

Les organisations qui devront désigner un DPD sont notamment les autorités publiques et celles dont les activités impliquent un suivi régulier et systématique des personnes concernées à grande échelle. Il est important de veiller à ce qu'une personne de votre organisation, ou un conseiller externe en protection des données, assume l'entière responsabilité de votre conformité en matière de protection des données. Les principales qualités requises pour ce rôle consistent à disposer des connaissances, du soutien et de l'autorité nécessaires pour gérer efficacement la protection des données.

Il est également conseillé d'établir un cadre de communication dès que vous avez nommé votre DPD. Il s'agit d'identifier qui rendra compte à qui et où ce rôle s'inscrira dans la structure de votre organisation afin d'éviter toute confusion.

4. Mise en œuvre de nouvelles méthodes de traitement des données

5 défis à relever dans le cadre de votre projet GDPR

Notre conseil : Documentez et mettez en œuvre de nouvelles politiques et procédures de conformité et formez votre équipe de traitement des données conformément à ces nouvelles mesures. Passez en revue tous les contrats et consentements existants et actualisez-les conformément au GDPR.

Ceux-ci doivent prendre en compte les changements clés, notamment les informations sur la vie privée, le renforcement des droits individuels et les demandes d'accès aux informations ainsi que le consentement.

Passez en revue vos avis de confidentialité actuels et créez un plan pour apporter les changements nécessaires à temps pour la mise en œuvre du GDPR.

Vérifiez vos procédures pour vous assurer qu'elles couvrent tous les nouveaux droits renforcés dont disposent les individus en vertu du GDPR, y compris la manière dont vous effaceriez les données personnelles ou fourniriez les données par voie électronique et dans un format couramment utilisé.

Mettez à jour vos procédures et planifiez la manière dont vous allez traiter les demandes d'accès aux informations dans le nouveau délai d'un mois.

Examinez comment vous recherchez, obtenez et enregistrez le consentement et si vous devez apporter des changements. N'oubliez pas de documenter toutes les modifications apportées. N'oubliez pas non plus que le GDPR modifiera également la manière dont les données personnelles appartenant aux enfants seront traitées. Il est conseillé de commencer à réfléchir dès maintenant aux systèmes que vous pouvez mettre en place pour vérifier l'âge des individus et recueillir le consentement des parents ou des tuteurs pour l'activité de traitement des données.

5. Identifier et comprendre comment faire face à une violation de données

5 défis à relever dans le cadre de votre projet GDPR

Notre conseil : Mettez en place des procédures claires de notification des violations de données qui vous permettent de détecter et de signaler la violation dans le nouveau délai de 72 heures.

Créez un registre interne des violations de données afin d'enregistrer et de suivre les enquêtes sur les violations qui se produisent. Il est également important d'évaluer les données que vous détenez et qui devront être notifiées en cas de violation.

Veillez à ce que vos partenaires et fournisseurs comprennent bien leurs responsabilités en vous informant de toutes les violations potentielles et confirmées de leur côté.

Toujours débordé ? Pas de panique ! Il est encore temps de mettre votre programme GDPR sous contrôle. Pourquoi ne pas prendre rendez-vous avec nos experts du secteur et découvrir les avantages que notre nouveau produit "MetaPrivacy" vous apportera pour préparer votre organisation à la conformité GDPR. Nous disposons également de deux cours d'apprentissage en ligne sur le GDPR pour former notre personnel et contribuer à votre campagne de sensibilisation au GDPR.

vous pourriez apprécier de lire ces

Demander une démo

Les informations personnelles que vous nous fournissez dans ce formulaire ne seront jamais utilisées par MetaCompliance (en tant que contrôleur des données) qu'aux fins spécifiquement définies ci-dessous :

  • vous envoyer par courrier électronique le contenu que vous nous avez demandé
  • avec votre consentement, vous envoyer occasionnellement par courrier électronique des informations ciblées sur nos offres de services.
  • honorer en permanence toute demande de retrait que vous soumettez à l'avenir
  • se conformer à l'une de nos obligations légales et/ou réglementaires