La conformité en pratique
GOUVERNANCE
- Désigner un DPO (Délégué à la protection des données) au près de la CNIL
- Formaliser et diffuser la Politique de protection des données et la Politique de conservation et d’archivages
- Respecter les droits des personnes concernées
- Tenir un Registre des activités de traitement
SÉCURITÉ
- Disposer d’une Politique de Sécurité du Système d’Information et d’une Charte d’utilisation informatique
- Mettre en place des procédures d’habilitation et d’accès aux applications
- Sécuriser les données et les flux
- Mettre en œuvre une procédure de gestion et de notification des violations de données
- Sécuriser les locaux
ACCOUNTABILITY
- Assurer la licéité des traitements
- Documenter la conformité
- Prendre en compte la protection des données par défaut à la conception
- Encadrer la Sous-traitance
- Encadrer les transferts de données hors UE
- Réaliser des analyses d’impact pour les traitements à risque
- tenir les registres de sous-traitants, de suivi des demandes d’exercice de droits et de suivi des violations de données.
CULTURE
- Organiser des sessions de sensibiliser et de formation à destination du personnel
- Intégrer la protection des données à caractère personnel dans la culture de l’entreprise
Share this content:
Related Posts