RGPD
Prouver sa conformité
Vos obligations RGPD sont :
- Recueillir la preuve du consentement des individus pour la finalité du traitement de données,
- Informer les individus sur les finalités et la durée de conservation des données, ainsi que leurs droits, au moment de la collecte des données,
- Tenir un registre listant tous les traitements de données,
- Désigner un Délégué à la Protection des Données (DPO). Le DPO peut aussi être partagé entre plusieurs structures,
- Notifier à la CNIL toute faille de sécurité dans son système de traitement des données (dans un délai de 72 heures) et prévenir les personnes concernées en cas de destruction, perte ou fuite dans les meilleurs délais.
Comment se mettre en conformité ?
- Recenser vos fichiers de données,
- Identifier les traitements,
- Faire le tri dans les données personnelles,
- Respecter le droit des personnes,
- Sécuriser le droit des personnes,
- Régulariser vos relations avec vos sous traitants.
Notre proposition
Notre proposition est de vous assister dans la mise en conformité de votre entité. Celle-ci va passer par la mise en œuvre du plan d’action suivant en deux phases :
Première étape : L’audit
- Recensement des données personnelles, recensement des traitements et analyse des droits d’accès pour les données personnelles liées à l’activité,
- Recensement des données personnelles, recensement des traitements et analyse des droits d’accès pour les données personnelles liées à la fonction paie.
- La fin de cette première étape aboutie sur des arbitrages liés aux risques détectés lors de la phase d’audit.
Deuxième étape : La mise en conformité
- Rédaction du recueil des traitements,
- Rédaction de l’information sur les droits à destinations de personnes,
- Mise en place de la collecte des consentements,
- Rédaction des contrats et clauses RGPD pour les sous traitants.