Le règlement général sur la protection des données (RGPD) est la loi la plus stricte au monde en matière de confidentialité et de sécurité, mais peu d’organisations sont totalement conformes à ses statuts. Celui-ci place l’individu au centre de la protection des données et responsabilise les organisations du monde entier.
La bonne approche en matière de conformité au RGPD
La première étape vers la conformité RGPD consiste à accéder à toutes vos sources de données. Quelle que soit la technologie, vous devez enquêter et vérifier quelles données personnelles sont stockées et utilisées dans votre paysage de données. L’accès transparent à toutes les sources de données est une condition préalable à l’établissement d’un inventaire des données personnelles afin que vous puissiez évaluer votre exposition au risque de confidentialité et appliquer les règles de confidentialité à l’échelle de l’entreprise. Le règlement exige que les organisations prouvent qu’elles savent où se trouvent les données personnelles, et où elles ne se trouvent pas.
Une fois que vous avez accès à toutes les sources de données, l’étape suivante consiste à les inspecter pour identifier les données personnelles qui s’y trouvent. Vous devrez être en mesure d’analyser ces champs pour extraire, classer et cataloguer les éléments de données personnelles tels que les noms, les adresses électroniques et les numéros de sécurité sociale. Disposer des bons outils pour ce travail fera une grande différence dans votre capacité à maintenir la conformité au RGPD. Pour la conformité au RGPD, les règles de confidentialité doivent être documentées et partagées dans tous les secteurs d’activité.
Une fois l’inventaire des données personnelles et le modèle de gouvernance établis, il est temps de mettre en place le bon niveau de protection des données. Pour la conformité au rgpd, vous pouvez utiliser trois techniques pour protéger les données : le chiffrement, la pseudonymisation et l’anonymisation. Vous devez appliquer la technique appropriée en fonction des droits de l’utilisateur et du contexte d’utilisation.
D’autres conseils pour se conformer au RGPD
Effectuez une enquête approfondie sur les données que vous stockez. Déterminez où elles sont conservées, si elles sont personnelles ou sensibles, comment elles sont traitées et qui y a accès. Documentez ces informations de manière aussi complète que possible. Évaluez vos pratiques et politiques actuelles en matière de gouvernance des données, documentez la base légale de tout traitement et identifiez les domaines qui nécessitent des améliorations. Des registres internes doivent être conservés pour toutes les activités de traitement, avec toutes les données étiquetées et classifiées.
En vertu du RGPD, le consentement pour tout traitement de données doit être spécifique, granulaire et vérifiable. Le consentement doit être simple à comprendre et facile à retirer. Un délégué à la protection des données (DPD) est nécessaire pour les autorités publiques ou les organisations qui effectuent un suivi à grande échelle des personnes ou des catégories spéciales de données ou des données relatives aux condamnations pénales et aux infractions. Mettez en place des processus pour détecter, enquêter et signaler les violations et élaborez un plan interne de réponse. Des tests de violation des données peuvent garantir l’efficacité de vos procédures.
Réfléchissez à la manière dont votre organisation peut répondre à toute demande de mise en œuvre de chacun de ces droits, qui doit en être responsable, quels systèmes de soutien seront nécessaires et comment faire en sorte que les informations puissent être fournies dans un format communément utilisé. Après avoir déterminé quelles politiques et pratiques actuelles doivent être modifiées, établissez un plan pour mettre en œuvre les changements nécessaires.
Acheter un premier smartphone à son enfant : nos conseils
Creer ses sonneries personnalisees a partir de ses chansons preferees
Quels accessoires acheter pour un nouveau smartphone ?
L’assurance pour les smartphones : pourquoi en prendre et comment choisir ?
Comment recharger votre compte Google Play ?