Sélectionner une page

Le RGPD a amené un allègement des formalités administratives et une responsabilisation des acteurs

La plupart des formalités préalables du type déclaration auprès de la CNIL auront disparu. En revanche, chaque organisme doit être en capacité de démontrer qu’il respecte le règlement à tout moment.

Les organisme doivent appréhender la problématique des données personnelles dès la conception d’un projet impliquant des données à caractère personnel.

Chaque acteur doit veiller à limiter les traitements de données, par défaut, à ce qui est strictement nécessaire.

Chaque organisme doit veiller à centraliser la documentation prouvant la conformité des traitements mis en œuvre :

  • registre des traitements de données personnelles,
  • listes des mesures et des outils internes
  • procédures, etc…

La problématique des données personnelles doit être prise en considération dès la conception de nouveaux traitements, qu’il s’agisse, par exemple, du lancement d’une nouvelle offre, d’un partenariat, d’un nouveau site web, ou encore d’une campagne e-marketing.

La quantité de données traitées, leur accessibilité et leur période de conservation doivent être limitées au strict nécessaire.

Les organismes doivent examiner la manière dont ils peuvent mettre en œuvre ces concepts dans leur fonctionnement, par exemple, en les intégrant à d’autres processus organisationnels,  telle la gestion des projets.