Notre réseau d’experts est à votre disposition pour vous accompagner dans votre mise en conformité au RGPD (Règlement Général sur la Protection des Données).

Qu'est-ce que le RGPD ?

Le Règlement Général sur la Protection des Données, ou RGPD, est un texte qui s’applique dans tous les Etats membres de l’Union Européenne depuis le 25 mai 2018. Son objectif est de rendre le contrôle des données personnelles aux résidents de l’UE en imposant aux organisations privées et publiques la mise en place de procédures spécifiques.

Votre mise en conformité RGPD

Mission RGPD s’entoure des meilleurs experts et partenaires pour vous mettre à disposition des prestations de mise en conformité de votre entreprise ou de DPO externalisé.

La mise en conformité, par où commencer ?

La mise en conformité au RGPD implique la collaboration des différents services de l’organisation et la désignation d’une personne référente, soit un DPO soit un responsable de la mise en place du RGPD.

Ce DPO est obligatoire dans 3 cas, il peut être nommé en interne où être un DPO externalisé :

  • Pour les organismes publics (collectivité, mairies…)
  • Lorsque les activités de base de l’organisation impliquent un suivi régulier à grande échelle des personnes concernées
  • Lorsque les activités de base de l’organisation impliquent un traitement à grande échelle de données sensibles (données médicales, données de santés…) ou des données concernant les condamnations pénales et infractions.

4 grandes étapes

Mission RGPD vous propose un plan en 4 étapes pour commencer votre mise en conformité. Vous pouvez également vous faire accompagner par nos partenaires pour réaliser votre mise en conformité.

Etape 1 : Réaliser la cartographie des traitements

Cette étape est essentielle, elle vous permet de réaliser un recensement des différentes activités qui sont réalisées avec des données personnelles. Cette cartographie vous permet de vous poser les bonnes questions. Par la suite, vous pourrez ensuite alimenter votre registre des traitements et répondre ainsi à l’obligation du RGPD.

Etape 2 : Faire le tri dans les données

A la suite de cette cartographie, vous devez vérifier si toutes les données de l’organisation sont utiles aux traitements. Dans le cas contraire, vous devrez supprimer les données qui n’ont pas d’utilité. C’est le principe dit de «Minimisation». Vous devez posséder seulement les données qui sont essentiels pour le traitement de données. Les données doivent également avoir des durées de conservation, c’est-à-dire que vous ne pouvez pas les conserver éternellement. Des référentiels sont disponibles sur Mission RGPD afin de vous aider à mettre en place ces mesures.

Etape 3 : Sécuriser les données

Afin de protéger les données vous devez être prudent, cela dépend également du niveau de sensibilité des données. Plus vous possédez de données sensibles plus les mesures mises en place doivent être fortes.
Des réflexes simples peuvent être mis en place : mise en place de mot de passe complexes pour accéder aux postes de travail avec un changement régulier de mot de passe. La mise à jour régulière des applicatifs afin de corriger les vulnérabilités identifiées

Etape 4 : Mettre en place les procédures adéquates

Si vous vous sentez dépassé par la mise en conformité de votre organisation, nous pouvons vous aider grâce à notre réseau de partenaire qui pourra être votre référent RGPD, ou DPO externalisé, et vous guider dans les étapes à suivre.