How to - Les 5 travaux de la data en mode RGPD
1/Désigner un chef d’orchestre
Nom de code : DPO, pour Data Protection Officer. Pilote de la conformité en matière de protection des données, il exerce une mission d’information, de conseil et de contrôle en interne. Sa désignation n’est obligatoire que dans les organismes publics et les entreprises dont l’activité de base consiste à traiter régulièrement des quantités importantes de données.
2/Cartographier les données
Qui, quoi, pourquoi, où, jusqu’à quand, comment ? Bienvenu dans l’univers des registres. Chaque entreprise devra en effet recenser de façon précise les traitements de données personnelles à l’oeuvre. Données clients, coordonnées de prospect, programme de fidélité, finalité de la collecte… tout doit être renseigné, et à jour !
3/Informer les personnes et permettre la maîtrise de leurs datas
La RGPD ouvre de nouveaux droits. Dans le jargon, on parle “d’autodétermination informationnelle”. En clair, à chaque fois que l’entreprise collecte des datas sur une personne, elle doit l’en informer et organiser la maîtrise de l’individu sur ses données (accès, rectification…)
4/Organiser la portabilité des données
C’est la grande nouveauté de la loi : permettre à une personne de récupérer les données qqu’elle a fournies sous une forme aisément réutilisable, , et, le cas échéant, de les transférer ensuite à un tiers. À noter, ce droit à la portabilité est gratuit.
5/Notifier les failles de sécurités
En cas de violation de données à caractère personnel, l’entreprise doit notifier à l’autorité la violation dans les 72 heures. L’information des personnes concernées est aussi requise si cette violation est susceptible d’engendrer un risque élevé pour les droits et libertés d’une personne.