Données personnelles - RGPD

Mise en conformité RGPD en 20 étapes

Les modalités pratiques de mise en conformité RGPD sont souvent mal comprises par les entreprises. Deshoulières Avocats propose une méthodologie en 20 étapes clés, afin d’accompagner les organismes pas à pas dans leur mise en conformité au RGPD. 

Mise en conformité RGPD

Étapes 1 à 7 : Audit juridique et technique

Une mise en conformité au RGPD suppose d’identifier les grands processus internes à l’entreprise impliquant un traitement de données personnelles. Ces processus correspondent généralement aux « services » ou « départements » de l’entreprise :

  • Gestion des ressources humaines: L’embauche de salariés implique de collecter certaines informations les concernant : prénom, nom, adresse, n° de téléphone, mais également n° de sécurité sociale. La collecte et le traitement de ces données sont particulièrement encadrés, notamment en ce qui concerne les arrêts-maladie.
  • Gestion de la clientèle: Les données relatives aux clients sont particulièrement stratégiques pour les entreprises. La collecte, les opérations réalisables sur les bases de données clients ou encore la suppression de ces données sont encadrées par le RGPD.
  • Gestion des fournisseurs : Les données relatives à vos contacts chez vos fournisseurs constituent également des données personnelles, soumises à ce titre au RGPD.
  • Marketing: L’organisation de campagne de marketing implique que vous collectiez des données personnelles concernant des prospects, que vous traitiez ces données pour leur adresser vos offres, puis que vous supprimiez ces données passé un certain délai.
  • Édition d’un site internet: L’édition d’un site internet implique la collecte de nombreuses données personnelles, surtout lorsque des fonctionnalités tierces, telles que Google Analytics,

Pour chacun de ces processus, il s’agira de créer un registre qui décrit les données collectées, les procédures de traitement, les outils informatiques utilisés, les moyens de sécurisation mis en œuvre et les délais de suppression.

La première étape de la mise en conformité RGPD consiste donc en la réalisation d’un audit juridique et technique approfondi auprès des responsables de votre société. La collecte d’information est d’abord réalisée par des formulaires en ligne, puis au cours d’une ou plusieurs réunions téléphoniques. Après réception et analyse de vos réponses, nous conviendrons d’une ou de plusieurs dates pour un rendez-vous téléphonique afin d’éclaircir les zones d’ombre et de comprendre parfaitement la façon dont vous collectez les données.

1 Audit technique
2 Audit juridique
3 Entretien avec le responsable technique
4 Entretien avec le responsable juridique
5 Registres des traitements (RH, web, clients, fournisseurs)
6 Répertoire des sous-traitants
7 Analyse d’impact (si nécessaire selon art. 35 RGPD)

 

 

Étapes 8 et 9 : Formation des responsables techniques et juridiques

La mise en conformité au RGPD implique la diffusion dans l’entreprise d’une « culture de la donnée ».

Deshoulières Avocats vous accompagnera donc dans la formation de votre responsable technique et de votre responsable juridique, afin qu’ils appréhendent mieux les questions relatives à la protection des données personnelles et qu’ils respectent le RGPD.

8 Formation d’un responsable technique
9 Formation d’un responsable juridique

 

 

Étapes 10 à 13 : Rédaction des documents informatifs contractuels

Une mise en conformité RGPD oblige également les organismes qui traitent des données personnelles à informer très précisément les personnes concernées sur la manière dont sont traitées leurs données. Ces informations peuvent être fournies soit dans un document appelé « politique de confidentialité », soit des documents d’informations spécifiques, tels que des affichettes, des circulaires ou des clauses contractuelles.

Deshoulières Avocats contrôle et corrige vos contrats et diverses clauses, notamment vos clauses de sous-traitances, qui sont très strictement encadrées par les textes. Nous rédigeons également pour vous les documents nécessaires à l’information et à l’obtention du consentement des personnes concernées.

10 Rédaction d’un document d’information du personnel
(hors vidéosurveillance et géolocalisation)
11 Rédaction d’une clause contractuelle pour les sous-traitants
12 Rédaction d’une clause contractuelle pour les clients
13 Rédaction d’une politique de confidentialité pour le site web

 

 

Étape 14 à 16 : Préconisations techniques et juridiques

Deshoulières Avocats vous formulera des recommandations juridiques et techniques précises et concrètes, afin de respecter les règles impératives relatives à la protection des données.

Nous vous formulerons également des recommandations web afin de mettre en règle votre « bandeau cookies » et tous vos formulaires web.

14 Préconisations techniques
15 Préconisations juridiques
16 Préconisations cookies et formulaire web

 

 

Etapes 17 à 18 : Formalités Cnil

Le RGPD impose aux organismes de nommer un expert en données personnelles auprès de la Cnil, nommé Délégué à la Protection des Données, afin qu’il vous accompagne et vous conseille dans la façon dont vous collectez les données, mais aussi qu’il serve d’interface entre votre organisme et la Cnil.

Par ailleurs, en cas de risques importants relatifs aux traitements de données et en cas de collecte de données spécifiques, le RGPD impose une autorisation de la Cnil.

Deshoulières Avocats réalisera pour vous ces formalités auprès de la Cnil.

17 Désignation du Délégué à la Protection des Données
18 Déclaration sur les risques subsistants (si nécessaire)

 

 

Etapes 19 à 20 : Attestation de mise en conformité au RGPD

Deshoulières Avocats procédera à un horodatage électronique de l’ensemble des documents livrés, afin d’assurer leur opposabilité à la Cnil.

Enfin, après mise en place des recommandations, Deshoulières Avocats vous délivrera une attestation de mise en conformité au RGPD.

19 Horodatage électronique des livrables 
20 Remise de l’attestation de mise en conformité

 

Deshoulières Avocats vous accompagne pas à pas dans votre démarche de mise en conformité au RGPD.

Bouton Devis final