GDPR/RGPD/DSGVO : Êtes-vous prêt pour mai 2018 ?

Toutes les sociétés concernées ont jusqu’au 25 mai 2018 pour se mettre en conformité pour répondre aux exigences mentionnées au sein de ce nouveau règlement.

L’accent sera désormais porté sur la responsabilité des organismes. Les traitements de données à caractère personnel n’auront plus à faire l’objet d’une autorisation préalable. Cependant, Les entreprises devront être capables de documenter et de justifier leur conformité à tout instant.

Expertise de ProNewTech en matière GDPR :

1. Consolidation du registre de traitements :
Chaque traitement de donnée privée (tel que la collecte, l’enregistrement, l’organisation, la conservation, la modification, la transmission, la destruction…) associé à une finalité bien précise, sera intégré dans un « Registre de traitements » dans lequel sera identifié entre autres le responsable du traitement, l’identification des flux de données, la catégorie de donnée concernée, la finalité du traitement, les mesures de sécurité existantes, la durée de conservation, la localisation des données et des destinataires.

2. Analyse des traitements :
Tous les traitements relatifs à des données privées devront répondre à 6 grands principes décrits au sein du règlement. Chaque responsable de traitement devra avoir la capacité de démontrer leur respect.

3. Fourniture des Informations exigées par le RGPD à la personne concernée lors d’une collecte de donnée privée :
À chaque collecte d’information à caractère personnel, la personne concernée doit prendre connaissance de toute une série d’informations telles que l’identification du responsable de traitement, la source et la durée de conservation de la donnée, la définition de ses droits en la matière, le type de donnée collectée ainsi que la finalité du traitement.

4. Conformité des transferts hors Union européenne :
Identification de chaque transfert de données hors UE (à intégrer dans le registre de traitement) et définition des mesures garantissant un niveau de sécurité conforme aux exigences du GDPR (règlement interne des entreprises, privacy shield, certifications, etc.).

5. Revue des contrats de travail existants :
Les sous-traitants sont également tenus de respecter les obligations du règlement général sur la protection des données privées et leurs missions à ce sujet doivent être spécifiées au sein de leur contrat de travail.

6. Identification, priorisation et gestion des risques :
Une fois les différents traitements identifiés, une approche basée sur les risques devra être réalisée sous forme d’une DPIA (Data Protection Impact Assessment).

Cette procédure doit être appliquée pour les traitements actuels (mise en conformité -> modification du système existant) et futurs (privacy by design -> moins fastidieux).

7. Détection et gestion des violations :
Un système de détection et d’enregistrement des tentatives d’infractions au sein du réseau informatique devra également être mis en œuvre en fonction du niveau de sécurité nécessaire. Tout accès frauduleux ou utilisation abusive d’une donnée privée doit être détectée et rapportée auprès du responsable de traitement qui sera tenu d’en notifier l’organisme de contrôle et la personne concernée selon des critères bien définis.

Pourquoi ProNewTech ?

• Non seulement « one-sided view » GDPR, ProNewTech possède également une connaissance profonde en réseautique, virtualisation d’application IT ET en sécurité informatique.
• ProNewTech est agréé par la CNPD en tant que Chargé de la protection des données depuis 2009 et possède une riche expérience en matière de dossiers CNPD ( + de 100 dossiers consolidés).
• ProNewTech dispose de 4 salariés habilités à intervenir en tant que DPO « chargé de la protection des données ».
• L’intervention d’un DPO externalisé exclut toute possibilité de conflit d’intérêt dans le cadre de ses missions.
• Service personnalisé par une équipe stable et expérimentée

Communiqué par ProNewTech