RGPD : les 7 facteurs-clés de la réussite

Depuis mai 2018, toutes les entreprises européennes, et la plupart des entreprises mondiales doivent appliquer le RGPD. Il s’agit de mettre en place la gestion des données personnelles, à la fois des entreprises elles-mêmes, mais aussi de leurs clients et de leurs prestataires.

Si ce dispositif n’est pas mis en œuvre, les amendes peuvent être très lourdes : jusqu’à 4% du chiffre d’affaires du Groupe. Sans compter le préjudice d’image vis-à-vis des clients, et des partenaires. C’est pourquoi, vous devez prendre le RGPD très au sérieux !

Les 7 étapes indispensables pour réussir la mise en conformité de votre entreprise

• Nommez une personne ou un groupe de personnes en charge du projet.

• Choisissez une méthode éprouvée par des professionnels de la conformité, et respectez à la lettre cette méthode.

• Cartographiez ensuite tous les traitements de données dans l’entreprise, afin de pouvoir constituer puis tenir un registre global et complet.

• Justifiez chaque demande reçue et chaque réponse apportée.

• Travaillez main dans la main avec vos clients et vos prestataires : mettre à jour tous les contrats entraînant des traitements de données personnelles, et définir avec eux, dans chaque cas, le niveau de responsabilité de chacun.

• S’il y a des risques élevés pour les droits et libertés des individus, vous devez mener des analyses d’impacts, pour déterminer les éventuels risques et les dommages.

• Enfin, vous devez être en mesure, à tout moment, de justifier de la bonne mise en œuvre du processus de mise en conformité : notamment le listing des différentes actions et process, ou encore l’ensemble des documents de référence, rassemblés, mis à jour et accessibles.

D’un point de vue pratique, il est indispensable de digitaliser toutes les étapes de la mise en conformité, afin de pouvoir travailler, de manière efficace, collaborative et pérenne.

Sylvain Staub, CEO de Data Legal Drive