Contrairement à la planification pour la date limite de l’an 2000, la préparation du GDPR ne se termine pas le 25 mai 2018. Elle nécessite des efforts continus. C’est un processus évolutif. Le 25 mai est la date d’entrée en vigueur de la législation, mais aucune action liée au GDPR ne s’arrête. Les personnes doivent continuer d’identifier et de gérer les risques émergents en matière de confidentialité et de sécurité au cours des semaines, des mois et des années qui suivent mai 2018. Il faut donc être capable de montrer que vous avez réfléchi aux éléments essentiels décrits ci-dessous et savoir qui est responsable de ce qui se passe au sein de l’organisation.

À ce stade, vous devriez mettre en place des éléments clés pour que votre organisation mette en œuvre des bonnes pratiques de gestion de données:

  • Engagement organisationnel : il doit y avoir une culture de transparence et de responsabilisation quant à la façon dont vous utilisez les données personnelles en reconnaissant que le public a le droit de savoir ce qui se passe avec ses informations.
  • Connaissance des informations dont vous disposez: il faut documenter les données personnelles que vous détenez ; savoir d’où elles proviennent et avec qui vous les partagez. Cela impliquera de passer en revue vos contrats avec des processeurs tiers pour s’assurer qu’ils sont adaptés au GDPR.
  • Mise en place d’une politique de confidentialité : le responsable de la protection des données doit publier des documents prenant en compte les processus en place et les actions à prendre en cas de violation des données personnelles.
  • Assurer la sécurité appropriée : vous aurez besoin d’une rigueur continue pour identifier et prendre les mesures appropriées pour mitiger les vulnérabilités de sécurité et les cyber-risques.
  • Former le personnel : une formation régulière et de recyclage est un must.

Contrairement à Y2K, le GDPR n’est pas un terrain totalement inconnu. Une grande partie du GDPR s’appuie en effet sur des lois déjà publiées. Au sujet de la protection des données. Il y a aussi des conseils et beaucoup d’aide, y compris sur le site www.GDPR4You.org ; ainsi que d’autres aides de l’article 29, des associations industrielles et des experts en protection des données. Les petites organisations feront face à des problèmes particuliers et c’est pourquoi nous publions des conseils spécifiques pour celles-ci et pour les indépendants et professions libérales. Nous avons la certitude que le GDPR constitue aussi une opportunité de gérer de façon optimale les données dont vous disposez. Cela profitera non seulement à vos clients, mais aussi à votre organisation tout en prospérant dans le nouveau paysage de la confidentialité.

    X
    Bienvenue au Chat de Nath
    Une question ? La réponse ici !
    wpChatIcon