Nous le savons tous il faut être en conformité avec le Règlement Général sur la Protection des Données (RGPD). Mais c’est un travail de tous les jours et ce n’est pas seulement le travail du DPO/DPD (délégué à la protection des données) qui vous protège.
Préparer son audit de conformité au RGPD devrait être une formalité pour nombre d’entre vous. Mais dans le cas contraire :
Voici une petite liste à destination des décideurs pour vous aider à vérifier que vous êtes sur la bonne voie.
Réagissez rapidement aux demandes de clients
La première des protections est d’avoir un bon service client qui réagit aux problèmes et surtout qui s’applique aux modification ou suppression des données sans délai.
Si un processus est documenté, cela ne veut pas dire qu’il se déroule toujours comme vous l’aviez prévu. Alors vérifier régulièrement.
Vérifiez vos conditions générales et formulaires
Est-ce que vos conditions générales de ventes et vos nouveaux formulaires de consentement sont à jour ? Car n’oubliez pas que c’est 90% des écarts lors des audits. Un petit bug et votre compliance est mise à mal.
Faites former votre délégué à la protection des données (DPD/DPO)
Un délégué à la protection des données (DPD) est votre spécialiste interne qui supervise votre conformité d’une entreprise à la RGPD et vous rend compte des risques de violation des données. Cependant, il faut qu’il soit à jour dans ses connaiscances.
Rappelez à vos employés à minima 1x par an que le RGPD n’est pas une option
Oui, trop peu y pense. Mais vous devez vous assurez que tous vos employés sont au fait du Règlement Général sur la Protection des Données et connaissent les processus à risque. La meilleure façon de procéder est d’avoir une base de connaissances de processus centralisée dans laquelle vous pouvez partager toutes les informations connexes. Mais aussi de les auditer régulièrement pour qu’ils aient conscience de l’importance et des risque encourus par l’entreprise.
Relisez une fois par an votre Documentation de conformité
La cnil dit : Pour prouver votre conformité au règlement, vous devez constituer et regrouper la documentation nécessaire. Les actions et documents réalisés à chaque étape doivent être réexaminés et actualisés régulièrement pour assurer une protection des données en continu.
Donc ne laissez pas cela qu’à votre « DPO »
Conclusion
Cette mini Check-List devrait vous aider à vous garder en conformité avec la RGPD et à revoir vos mesures actuelles de protection des données.
Rappelez-vous, vous pouvez automatiser les processus de surveillance et de reporting et simplifier la conformité avec la RGPD. En outre, les plateformes de gestion des menaces internes peuvent vous aider à améliorer considérablement la sécurité des données et des systèmes, à détecter instantanément les activités suspectes et à traiter les menaces potentielles avant qu’elles ne causent des dommages. Profitez d’un audit de quelques jours pour voir par vous-même .
