Anne-Sophie Van Nuvel

Management stratégique - Marketing/Communication

Please reload

Posts Récents

La RGPD et toi entrepreneur du bien-être - CNIL

August 28, 2018

 

RGPD - Règlement Général Protection des Données

 

Le 25 mai 2018 les directives européennes se sont renforcées concernant la protection des données personnelles. Retrouve ici ce qui change vraiment.

 

Rappel de ce à quoi sert la CNIL

 

La CNIL est une institution indépendante dont le rôle est de protéger les données personnelles et de préserver les libertés individuelles.

 

 

Fin des déclarations à la CNIL , OUI MAIS:

 

Plus de déclarations de fichiers à effectuer auprès de la CNIL. Certaines formalités subsistent cependant, comme la demande d’avis pour les secteurs police/justice ou la demande d’autorisation pour certains traitements de données de santé.

 

1. Tu es désormais pleinement responsables de la protection des données que tu traites.


Il t'appartient d’assurer la conformité au RGPD de tes traitements de données personnelles tout au long de leur cycle de vie et d’être en mesure de démontrer cette conformité.

 

 

2.Les 6 points généraux où tu dois être vigilant:

 

1/  Désigner la personne responsable de la protection des données: toi

2/  Définir à quoi servent les données (traitements, catégories, objectifs) et qui en fait usage des données. (aller plus loin)

3/ Prioriser les actions de collecte et de traitement. En clair, collecter et garder uniquement les informations dont tu as besoin, en fonction de tes objectifs. Prévoir les modalité pour les droits des personnes (rectification, accès, portabilité, consentement, ...) (aller plus loin)

4/ Si les données traitées sont sensibles et susceptibles de générer des risques élevés pour les personnes concernées il faut alors réaliser une analyse d'impact sur la protection des données. (aller plus loin)

5/ Même seul organise toi des processus pour te permettre de traiter les points suivant: traitement des demandes et réclamations des personnes concernées par ton traitement de données, l'anticipation de violation de données. Si tu travail en groupe il faudra alors prévoir d'autres processus. (aller plus loin)

6/  Mettre en place ton dossier de conformité: documentation de traitement de données, information des personnes et contrat qui définissent les rôles et responsabilité des acteurs si tu confie ta collecte à d'autre pour le traitement en ton nom. (aller plus loin)

 

 

3.Extrême vigilance sur: l'information des personnes

auprès desquelles tu collectes des données

un point très très important et non négligeable

 

Quelque soit la façon ou la méthode te servant à récupérer les adresses mails ou autres données, il faut avant toute utilisation que tu ais explicitement dit à quoi cela va servir, dans quel cadre, ... et surtout que la personne ait donné son accord écrit et qu'elle puisse à tout moment agir sur ses données personnelles que ce soit pour de la modification ou de la destruction.

 

Maintenant tu sais tout ou presque. Je t'invite alors si ce n'est pas déjà fait à mettre les choses en place et respecter cette législation. Car les conséquences peuvent être lourdes selon le niveau de gravité (pour en savoir plus clique ici)

 

 

https://www.cnil.fr/fr/le-rgpd-cest-maintenant-les-changements-retenir-et-les-outils-pour-bien-se-preparer

 

 

Share on Facebook
Share on Twitter
Please reload

Please reload

Archives
This site was designed with the
.com
website builder. Create your website today.
Start Now