{"id":262408,"date":"2022-12-14T15:48:46","date_gmt":"2022-12-14T21:48:46","guid":{"rendered":"https:\/\/startup.info\/?p=262408"},"modified":"2024-08-02T09:37:05","modified_gmt":"2024-08-02T14:37:05","slug":"comment-se-faire-aider-pour-une-mise-en-conformite-rgpd","status":"publish","type":"post","link":"https:\/\/startup.info\/fr\/comment-se-faire-aider-pour-une-mise-en-conformite-rgpd\/","title":{"rendered":"Comment se faire aider pour une mise en conformit\u00e9 RGPD ?"},"content":{"rendered":"<p>La mise en conformit\u00e9 RGPD est la mise en \u0153uvre des moyens n\u00e9cessaires au respect des r\u00e8gles du traitement des donn\u00e9es personnelles. Elle encadre et assure la s\u00e9curit\u00e9 des donn\u00e9es collect\u00e9es sur le territoire de l\u2019Union Europ\u00e9enne. Vous voulez conna\u00eetre le processus pour une mise en conformit\u00e9 RGPD ? Voici un guide d\u00e9taill\u00e9 qui d\u00e9veloppe le sujet.<\/p>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_83 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Table of Contents<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/startup.info\/fr\/comment-se-faire-aider-pour-une-mise-en-conformite-rgpd\/#Choisir_un_pilote\" >Choisir un pilote<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/startup.info\/fr\/comment-se-faire-aider-pour-une-mise-en-conformite-rgpd\/#Cartographier_le_traitement_des_donnees_personnelles\" >Cartographier le traitement des donn\u00e9es personnelles<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/startup.info\/fr\/comment-se-faire-aider-pour-une-mise-en-conformite-rgpd\/#Identifier_les_actions_a_mener\" >Identifier les actions \u00e0 mener<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/startup.info\/fr\/comment-se-faire-aider-pour-une-mise-en-conformite-rgpd\/#Gerer_les_risques\" >G\u00e9rer les risques<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/startup.info\/fr\/comment-se-faire-aider-pour-une-mise-en-conformite-rgpd\/#Documenter_les_traitements_de_donnees_personnelles\" >Documenter les traitements de donn\u00e9es personnelles<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"Choisir_un_pilote\"><\/span>Choisir un pilote<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>La gestion des donn\u00e9es personnelles d\u2019une structure n\u00e9cessite l&rsquo;intervention d&rsquo;un expert en information et en contr\u00f4le interne. Ainsi, il est important de d\u00e9signer un\u00a0<strong>d\u00e9l\u00e9gu\u00e9 \u00e0 la protection des donn\u00e9es<\/strong>. Cette d\u00e9signation est obligatoire dans deux cas. Premi\u00e8rement, lorsque la structure est un organisme public. Deuxi\u00e8mement, lorsque la structure est une entreprise qui n\u00e9cessite le suivi des personnes ou d\u2019un traitement des donn\u00e9es \u00e0 grande \u00e9chelle.<\/p>\n<p>Le d\u00e9l\u00e9gu\u00e9 de la protection des donn\u00e9es est charg\u00e9 du\u00a0<a title=\"\" href=\"https:\/\/www.rgpd-express.com\/qui-sommes-nous\/\" data-original-title=\"\" data-original- rel=\"nofollow noopener\" target=\"_blank\"><u>RGPD Express<\/u><\/a>\u00a0de la structure. Il assure la mise en conformit\u00e9 au r\u00e8glement europ\u00e9en. Il contr\u00f4le le respect du r\u00e8glement et du droit national. Le d\u00e9l\u00e9gu\u00e9 est \u00e9galement charg\u00e9 d\u2019informer et de conseiller les employ\u00e9s de la structure. Les missions du d\u00e9l\u00e9gu\u00e9 permettent d\u2019avoir un suivi r\u00e9gulier de la structure.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Cartographier_le_traitement_des_donnees_personnelles\"><\/span>Cartographier le traitement des donn\u00e9es personnelles<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Les structures doivent tenir un document interne complet sur leurs traitements de donn\u00e9es personnelles. Ce document assure le respect des nouvelles obligations l\u00e9gales. Il constitue un registre de traitements et permet de recenser les informations dans la structure.<\/p>\n<p>Cependant, la structure doit pr\u00e9senter les cat\u00e9gories de donn\u00e9es personnelles trait\u00e9es. Elle doit pr\u00e9senter les objectifs poursuivis par les op\u00e9rations de traitements de donn\u00e9es et les acteurs qui traitent ses donn\u00e9es. La\u00a0<strong>cartographie du traitement des donn\u00e9es personnelles<\/strong>\u00a0permet d\u2019avoir une vision globale des donn\u00e9es en circulation dans la structure.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Identifier_les_actions_a_mener\"><\/span>Identifier les actions \u00e0 mener<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>La structure doit identifier les actions \u00e0 mener pour se conformer aux obligations actuelles et futures. Cette identification m\u00e8ne au regard des risques sur les libert\u00e9s des personnes concern\u00e9es. Ainsi, les diff\u00e9rentes actions vont permettre \u00e0 la structure de progresser rapidement.<\/p>\n<p>La structure doit mettre l\u2019attention sur les donn\u00e9es strictement n\u00e9cessaires \u00e0 la poursuite des objectifs collect\u00e9es et trait\u00e9es. Elle doit reconna\u00eetre la base juridique des traitements. Elle doit r\u00e9viser les mentions d\u2019information afin qu\u2019elles soient conformes aux exigences du r\u00e8glement. Les actions futures permettent de faire une analyse approfondie pour d\u00e9terminer les mesures \u00e0 mettre en \u0153uvre dans la structure.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Gerer_les_risques\"><\/span>G\u00e9rer les risques<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>L\u2019identification des\u00a0<strong>traitements de donn\u00e9es personnelles<\/strong>\u00a0est susceptible d&rsquo;engendrer des risques \u00e9lev\u00e9s pour les droits et libert\u00e9s des personnes concern\u00e9es. Suite \u00e0 cela, il faut mener pour chaque traitement une Analyse d\u2019Impact relative \u00e0 la Protection des Donn\u00e9es (AIPD). C\u2019est une analyse aide \u00e0 construire des traitements de donn\u00e9es respectueux de la vie priv\u00e9e.<\/p>\n<p>Une AIPD doit \u00eatre r\u00e9alis\u00e9e avant une mise en \u0153uvre de traitement des donn\u00e9es personnelles. C\u2019est un processus it\u00e9ratif. Ainsi, les analyses doivent \u00eatre revues et corrig\u00e9es de mani\u00e8re r\u00e9guli\u00e8re. L\u2019<strong>AIPD<\/strong>\u00a0repose sur les principes et droits fondamentaux \u00ab non n\u00e9gociables \u00bb et sur la gestion des risques de la vie priv\u00e9e des personnes concern\u00e9es.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Documenter_les_traitements_de_donnees_personnelles\"><\/span>Documenter les traitements de donn\u00e9es personnelles<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>La conformit\u00e9 au r\u00e8glement requiert la documentation n\u00e9cessaire sur les traitements de donn\u00e9es personnelles. Elle comporte trois parties. La premi\u00e8re concerne le<strong>\u00a0registre de traitement et les Analyses d\u2019Impact relatives \u00e0 la Protection des Donn\u00e9es<\/strong>\u00a0(AIPD). Elle concerne aussi l\u2019encadrement des transferts de donn\u00e9es hors de l\u2019Union Europ\u00e9enne.<\/p>\n<p>La deuxi\u00e8me partie porte sur l\u2019information des personnes concern\u00e9es. L\u2019information prend en compte les mentions d\u2019information, puis, elle d\u00e9finit les mod\u00e8les de recueil du consentement des personnes concern\u00e9es. Enfin, elle pr\u00e9sente les proc\u00e9dures mises en place pour l&rsquo;exercice des droits.<\/p>\n<p>La troisi\u00e8me partie de la documentation comporte tous les contrats qui d\u00e9finissent les r\u00f4les et les responsabilit\u00e9s des acteurs. Les contrats concernent les sous-traitants, les proc\u00e9dures internes et le consentement des personnes concern\u00e9es. La documentation assure la protection des donn\u00e9es en continu.<\/p>\n<p>La mise en conformit\u00e9 RGPD est un moyen de s\u00e9curiser les traitements de donn\u00e9es personnelles sur le plan technique, organisationnel et juridique. Elle permet d\u2019atteindre un niveau de protection satisfaisant et ad\u00e9quat.<\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>La mise en conformit\u00e9 RGPD est la mise en \u0153uvre des moyens n\u00e9cessaires au respect des r\u00e8gles du traitement des donn\u00e9es personnelles. Elle encadre et assure la s\u00e9curit\u00e9 des donn\u00e9es collect\u00e9es sur le territoire de l\u2019Union Europ\u00e9enne. Vous voulez conna\u00eetre le processus pour une mise en conformit\u00e9 RGPD ? Voici un guide d\u00e9taill\u00e9 qui d\u00e9veloppe [&hellip;]<\/p>\n","protected":false},"author":39209,"featured_media":262409,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_links_to":"","_links_to_target":""},"categories":[13344],"tags":[],"class_list":["post-262408","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ressources-fr"],"_links":{"self":[{"href":"https:\/\/startup.info\/fr\/wp-json\/wp\/v2\/posts\/262408","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/startup.info\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/startup.info\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/startup.info\/fr\/wp-json\/wp\/v2\/users\/39209"}],"replies":[{"embeddable":true,"href":"https:\/\/startup.info\/fr\/wp-json\/wp\/v2\/comments?post=262408"}],"version-history":[{"count":0,"href":"https:\/\/startup.info\/fr\/wp-json\/wp\/v2\/posts\/262408\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/startup.info\/fr\/wp-json\/wp\/v2\/media\/262409"}],"wp:attachment":[{"href":"https:\/\/startup.info\/fr\/wp-json\/wp\/v2\/media?parent=262408"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/startup.info\/fr\/wp-json\/wp\/v2\/categories?post=262408"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/startup.info\/fr\/wp-json\/wp\/v2\/tags?post=262408"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}