Les bonnes pratiques du RGPD en entreprise

Les principes du RGPD

 

Dès qu’une entreprise traite des données personnelles, un code de bonnes pratiques est à adopter.

 

Retrouvez ici 6 questions essentielles à se poser lors du traitement des données personnelles d’une personne physique.

Les principes du RGPD. Des qu une entreprise traite des donnees personnelles un code de bonnes pratiques est a adopter. Par WinLassie le logiciel HSE

Infographie 6 principes du RGPD par WinLassie le logiciel HSE

 

Les 6 points de réflexion autour du RGPD

 

01. Traitement des données personnelles

Premièrement, il faut s’interroger sur la pertinences de ces informations et se poser les bonnes questions. Quelles données ? Pourquoi a-t-on besoin de ces données ? Il est important d’identifier si les données que l’on nécessite sont des données personnelles, sensibles, de santé, …

 

02. TYPE DE Traitement

L’entreprise doit également s’interroger sur la façon dont est effectué le traitement de ces données : interne à l’entreprise, externalisé, via des procédés automatisés ? Il faut aussi se renseigner sur la collecte, la structuration, la conservation ou encore l’effacement de ces données.

 

03. FINALITÉ DU Traitement

Pourquoi traite-t-on ces données ? Quelle est la finalité ? Est-ce à but commercial, sur un fondement légal ou encore pour une obligation de résultats de l’entreprise ? La finalité est définie par le Responsable de traitement qui détermine finalement le fondement du traitement des données personnelles.

 

04. Identifier les risques

Il est nécessaire ensuite de réfléchir aux risques qui entourent ces données. Est-ce que la collecte de ces données est dangereuse pour les personnes physiques ? Existe-t-il un risque de piratage, de vol, … ?

 

05. ÉVALUer les risques

Après avoir identifié ces risques, l’entreprise doit réfléchir à comment les éviter, en fonction de la nature des risques, de la criticité de ces risques (grilles de critères fournie par la CNIL), du niveau de sécurité appliqué au traitement de la confidentialité appliquée au traitement.

 

06. ÉLABORER UN PLAN D’ACTION

Enfin, la dernière étape est de mettre en place des moyens de protection au sein de l’entreprise : des armoires fermées à clés, des serveurs protégés, etc. mais également de conserver les données uniquement pendant une durée n’excédant pas celle nécessaire.

 

Par conséquent, il n’existe pas de schémas déjà prédéfinis en ce qui concerne la collecte des données. Néanmoins, chaque entreprise doit s’interroger sur l’utilité et l’utilisation des ces informations sensibles.