Vendredi 18 août 2017
Dès le 25 mai 2018, soit dans moins d’un an, le règlement européen en matière de protection des données entrera en vigueur. Dès lors, les sociétés qui saisissent, enregistrent, stockent et divulguent des informations confidentielles devront assurer une protection optimale de ces mêmes données et devront le démontrer en documentant leur conformité. Voici quelques étapes qui permettront aux organismes concernés de se préparer au règlement européen.
 

Désigner un délégué à la protection des données

 
Afin de garantir la gouvernance des données confidentielles de la structure, les entreprises devront désigner un pilote ou délégué à la protection des données, lequel aura pour mission d’informer, de conseiller et de contrôler ses subordonnés en interne en rapport à la protection des donnés.
 

Cartographier le traitement des données

 
Élaborer un registre des traitements permettra à l’entreprise de prendre un temps d’avance. Cela pourra notamment servir en cas de contrôle, puisqu’un tel outil facilite l’évaluation des procédés de travail et permet de mesurer l’impact du règlement européen sur la protection des données.
 

Gérer correctement les risques

 
Si vous venez à identifier des traitements d’informations confidentielles pouvant engendrer des risques élevés pour les droits et/ou libertés des personnes ou organismes concernés, il sera nécessaire de mettre en place des actions. Détruire les documents confidentiels compromettants sera recommandé. En effet, l’article 5 du Règlement Général de Protection des Données impose de mettre en place des processus, tel que la destruction des données à caractère personnel, afin de garantir leur protection contre le traitement non autorisé ou illicite et contre la perte.
 

Développer des processus en interne

 
Pour garantir un niveau de protection des données personnelles optimal dans la durée, il faudra que les sociétés concernées développent des procédures en interne tout en prenant en considération la durée de vie du traitement, failles de sécurité, changement de prestataire, édition des données collectées et rectifications étant susceptibles de survenir à de nombreuses reprises. Consultez notre article sur les avantages de posséder des conteneurs sécurisés.
 

Regrouper la documentation indispensable

 
Enfin, il faudra également être capable de rassembler et de constituer une documentation démontrant que le traitement des données est irréprochable au sein de la structure. Les actions et documents sollicités devront être examinés sans encombre par les autorités et l’entreprise devra se plier aux exigences du régulateur à tout moment.
 
La date du 25 mai 2018 approche à grands pas ! Contactez Destrudata, spécialiste de la destruction de données, pour de plus amples informations au sujet de la réglementation européenne.
 

 Retour aux actualités

Faîtes appel à un spécialiste, Faîtes appel à Destrudata
Nous contacter