Plan d'action

Que peuvent faire les entreprises pour se préparer pour la mise en œuvre du RGPD avant mai 2018 ?

Etape 1: Réunissez une équipe ‘protection des données’

Identifiez parmi les membres de votre entreprise qui fera partie de cette équipe et sera en charge de la préparation. Assurez-vous que l’équipe soit multidisciplinaire (HR, IT, Juriste, autres ?). Prévoyez-leur suffisamment de ressources et de formations !

Etape 2: Réalisez un audit

Tout d’abord, il est important de lister les différents flux de données. Ensuite, identifiez quelles données sont traitées, à quelles fins, pour quelle durée de conservation et si l’entreprise agit en tant que responsable de son traitement ou de sa sous-traitance... Chacune de ces questions a ses propres conséquences sur ce qu’il est nécessaire de faire dans le cadre de la mise en conformité (étape 3).

Notre équipe ’protection des données’ a mis sur pied une liste de points pouvant vous aider à vous poser les bonnes questions.

Etape 3: Mise en conformité avec le RGPD

Sur base de la carte des données dressée, vous pouvez préparer les prochaines étapes, en ce compris :

  • Déterminer la base légale pour chaque traitement et établir un registre pour les activités de traitement
  • Mise au point de mesures de protection
  • Mettre à jour vos informations ‘vie privée’ et vos contrats avec les sous-traitants
  • Déterminer la base légale pour les flux de données internationaux et éventuellement développer ou réviser les mécanismes contractuels adéquats
  • Désignation d’un délégué à la protection des données ?
  • Adapter et/ou développer des politiques spécifiques (par ex. politique TIC, politique de géolocalisation, politique sur les caméras, ...).

L’équipe ‘protection des données’ de Claeys & Engels est prête pour le RGPD et est impatiente de vous aider pour que votre entreprise devienne « GDPR-proof » !

Contactez-nous ici