Plan d'action
Etape 1: Réunissez une équipe ‘protection des données’
Identifiez parmi les membres de votre entreprise qui fera partie de cette équipe et sera en charge de la préparation. Assurez-vous que l’équipe soit multidisciplinaire (HR, IT, Juriste, autres ?). Prévoyez-leur suffisamment de ressources et de formations !
Etape 2: Réalisez un audit
Tout d’abord, il est important de lister les différents flux de données. Ensuite, identifiez quelles données sont traitées, à quelles fins, pour quelle durée de conservation et si l’entreprise agit en tant que responsable de son traitement ou de sa sous-traitance... Chacune de ces questions a ses propres conséquences sur ce qu’il est nécessaire de faire dans le cadre de la mise en conformité (étape 3).
Notre équipe ’protection des données’ a mis sur pied une liste de points pouvant vous aider à vous poser les bonnes questions.
Etape 3: Mise en conformité avec le RGPD
Sur base de la carte des données dressée, vous pouvez préparer les prochaines étapes, en ce compris :
- Déterminer la base légale pour chaque traitement et établir un registre pour les activités de traitement
- Mise au point de mesures de protection
- Mettre à jour vos informations ‘vie privée’ et vos contrats avec les sous-traitants
- Déterminer la base légale pour les flux de données internationaux et éventuellement développer ou réviser les mécanismes contractuels adéquats
- Désignation d’un délégué à la protection des données ?
- Adapter et/ou développer des politiques spécifiques (par ex. politique TIC, politique de géolocalisation, politique sur les caméras, ...).
L’équipe ‘protection des données’ de Claeys & Engels est prête pour le RGPD et est impatiente de vous aider pour que votre entreprise devienne « GDPR-proof » !
Contactez-nous ici