Les 6 étapes préconisées par la CNIL
1. Désigner un pilote
Pour piloter la gouvernance des données personnelles de votre structure, vous avez besoin d'un chef d'orchestre qui exerce une mission d'information, de conseil et de contrôle en interne : le Délégué à la Protection des Données, encore nommé le DPO (Data Protection Officer).
2. Cartographier vos traitements de données personnelles
Recensez de façon précise les traitements de données personnelles que vous mettez en œuvre.
3. Prioriser les actions à mener
Sur la base du registre des traitements, identifiez les actions à mener pour vous conformer aux obligations actuelles et à venir.
4. Gérer les risques
Si vous avez identifié des traitements de données personnelles susceptibles d'engendrer des risques élevés pour les droits et libertés des personnes concernées, vous devez mener, pour chacun de ces traitements, une analyse d'impact sur la protection des données.
5. Organiser les processus internes
Mettez en place des procédures internes qui garantissent la protection des données à tout moment, en prenant en compte l'ensemble des événements qui peuvent survenir au cours de la vie d'un traitement.
6. Documenter la conformité
Pour prouver votre conformité au règlement, vous devez constituer et regrouper la documentation nécessaire.
Claranet, sous-traitant responsable
Les responsables de traitement doivent s'appuyer sur des sous-traitants présentant des garanties suffisantes en matière de conformité au RGPD. Il est important que l'ensemble de la chaîne de sous-traitance soit conforme pour qu'aucun maillon ne mette en défaut leur protection.
Nous assistons nos clients pour qu'ils puissent respecter leurs contraintes légales et règlementaires.
Claranet a les deux rôles :
- Sous-traitant pour les traitements que nos Clients nous confient dans le cadre de nos prestations d'hébergement et d'infogérance
- Responsable de traitement pour les traitements " de gestion interne " (RH, prospection, sécurisation des accès…)
Le rôle du sous-traitant évolue
Avec le RGPD, le rôle du sous-traitant change, il pourra désormais être sanctionné par la CNIL et poursuivi par les personnes concernées.
Les principales mesures sont :
- La répartition des rôles et des responsabilités dans les contrats ou ses annexes,
- Les instructions documentées dans les livrables ou encore via des fiches " wiki ",
- Le traitement des demandes / incidents après création d'un ticket.
Il est important de formaliser, d'être transparent et de pouvoir prouver les actions réalisées.
Mise en conformité RGPD
Les équipes de Claranet vous accompagnent pour réusssir votre mise en conformité.