MetaBlog

Restez informé des sujets de formation à la cyber-sensibilisation et atténuez les risques dans votre organisation.

Le GDPR entre en vigueur dans 7 jours - Êtes-vous prêt ?

sur l auteur

partager c'est prendre soin

Il est difficile de croire qu'après deux ans de préparation, le GDPR entrera officiellement en vigueur ce jour de la semaine prochaine. Le GDPR est le mot à la mode sur toutes les lèvres depuis des mois, et les organisations du monde entier ont passé leurs données au peigne fin pour s'assurer qu'elles sont conformes à la nouvelle législation.

Malgré la période de transition de deux ans et la multitude d'informations disponibles sur le GDPR, il y a encore des entreprises qui cherchent des orientations et des conseils sur ce qu'elles doivent faire pour se conformer au GDPR.

Quel que soit l'endroit où se trouve votre entreprise dans le monde, si vous contrôlez, collectez ou partagez des données personnelles appartenant à des citoyens de l'UE, vous devrez vous conformer au GDPR.

 Pour vous assurer que votre entreprise est sur la bonne voie pour se conformer au GDPR, vous pouvez suivre les étapes ci-dessous :

1. Prenez conscience - Identifiez les domaines potentiels qui pourraient poser des problèmes de conformité au GDPR.

2. Devenez responsable - Faites l'inventaire de toutes les données personnelles que votre organisation détient.

3. Communiquez avec le personnel et les utilisateurs de services - Passez en revue vos avis actuels de confidentialité des données alertant les individus de la collecte de leurs données. Identifiez les écarts entre le niveau de collecte et de traitement des données auquel votre entreprise se livre.

4. Droits à la vie privée des personnes - Examinez vos procédures pour vous assurer qu'elles couvrent tous les droits des personnes, y compris la manière de supprimer des données personnelles ou de fournir des données par voie électronique.

5. Comment les demandes d'accès vont-elles changer ? - Revoyez et mettez à jour vos procédures et planifiez la manière dont votre organisation traitera les demandes dans les nouveaux délais. Toutes les demandes doivent être faites dans un délai d'un mois.

6. Ce que l'on entend par "base juridique " - Examinez les différents types de traitement de données que vous effectuez, identifiez votre base juridique et documentez-la. Ceci est très important lorsque le consentement est invoqué comme seule base juridique pour le traitement des données.

7. Utilisation du consentement du client comme motif de traitement des données - Si vous utilisez le consentement du client lors de l'enregistrement des données personnelles, vous devez revoir la manière dont vous recherchez, obtenez et enregistrez ce consentement, et évaluer si vous devez apporter des changements.

8. Traitement des données des enfants - Le GDPR introduira une série de protections spéciales pour protéger les données des enfants. Si votre organisation traite les données de sujets mineurs, vous devrez vous assurer que vous avez mis en place les systèmes adéquats pour vérifier l'âge des individus et obtenir le consentement des tuteurs.

9. Signaler les violations de données - Assurez-vous d'avoir les bonnes procédures en place pour détecter, signaler et enquêter sur une violation de données personnelles. Le GDPR exige que les organisations divulguent toute violation de données personnelles à l'autorité de surveillance compétente dans les 72 heures suivant la détection.

10. Études d'impact sur la protection des données (EIPD) et protection des données dès la conception et par défaut - Une EIPD est le processus qui consiste à examiner l'impact potentiel d'un projet ou d'une initiative sur la vie privée d'une personne. Elle permet aux organisations d'identifier les problèmes potentiels de confidentialité et de trouver un moyen de les atténuer.

11. Délégués à la protection des données - Le GDPR exige de certaines organisations qu'elles désignent un délégué à la protection des données (DPD). Ces organisations comprendront les autorités publiques et les organisations qui surveillent les personnes concernées ou traitent des données personnelles sensibles à grande échelle.

12. Les organisations internationales et le GDPR - Le GDPR comprend une disposition qui aidera les organisations qui opèrent dans différents États membres de l'UE. Les organisations multinationales auront le droit de traiter avec une seule autorité de protection des données, appelée autorité de contrôle principale (ACP), qui agira en tant qu'organisme de réglementation unique dans le pays où elles sont principalement établies.

 Si vous souhaitez plus d'informations sur la façon dont votre organisation peut améliorer son approche de la conformité au GDPR, cliquez ici, pour découvrir comment MetaCompliance peut vous aider.

CLAUSE DE NON-RESPONSABILITÉ : Le contenu et les opinions de ce blog sont uniquement destinés à des fins d'information. Ils ne sont pas destinés à constituer un conseil juridique ou professionnel, et ne doivent pas être considérés comme un substitut à un conseil spécifique adapté à des circonstances particulières, à la loi sur la protection des données ou à toute autre législation actuelle ou future. MetaCompliance n'accepte aucune responsabilité pour toute erreur, omission ou déclaration trompeuse, ou pour toute perte qui pourrait résulter de la confiance accordée aux documents contenus dans ce blog.

vous pourriez apprécier de lire ces

Demander une démo

Les informations personnelles que vous nous fournissez dans ce formulaire ne seront jamais utilisées par MetaCompliance (en tant que contrôleur des données) qu'aux fins spécifiquement définies ci-dessous :

  • vous envoyer par courrier électronique le contenu que vous nous avez demandé
  • avec votre consentement, vous envoyer occasionnellement par courrier électronique des informations ciblées sur nos offres de services.
  • honorer en permanence toute demande de retrait que vous soumettez à l'avenir
  • se conformer à l'une de nos obligations légales et/ou réglementaires