Règlement Général sur la Protection des Données

Tous les membres de votre entreprise doivent être informés des principes et des exigences du RGPD. Organisez des sessions de formation pour sensibiliser le personnel à la protection des données et à leurs obligations. Etablissez une charte informatique.

La politique de confidentialité de votre organisation doit être claire et accessible, notamment sur votre site web et dans tous les points de collecte de données. Dites comment vous collectez, utilisez, stockez et protégez les données personnelles.

Veillez à obtenir un consentement explicite et spécifique des personnes concernées avant de collecter, utiliser ou traiter leurs données personnelles. Vous devez les informer de manière compréhensible des finalités du traitement des données et des droits dont elles disposent.

Pour protéger les données personnelles contre les accès non autorisés, les pertes ou les fuites, vous pourrez adopter l’utilisation de pare-feu, de chiffrement, de contrôles d’accès, de sauvegardes régulières et de politiques de gestion des mots de passe robustes.

Organisez des procédures internes à votre société pour gérer les demandes telles que le droit d’accès, de rectification, le droit à l‘effacement, à la portabilité des données, etc… répondez-y dans les délais prescrits par le RGPD. 

Définissez des procédures pour détecter, signaler et gérer les violations de données. Le cas échéant, vous devrez notifier l’autorité de contrôle compétente et informer les personnes concernées si cela présente un risque élevé pour leurs droits et libertés.

En cas de contrôle, vous devrez fournir les registres de vos activités de traitement des données, y compris les finalités, les bases légales, les durées de conservation, les mesures de sécurité, etc. Cela vous permettra de prouver votre conformité.