{"id":65,"date":"2025-12-08T01:13:41","date_gmt":"2025-12-08T00:13:41","guid":{"rendered":"https:\/\/microsupport.fr\/blog\/?p=65"},"modified":"2025-12-08T01:13:41","modified_gmt":"2025-12-08T00:13:41","slug":"actions-respect-exigences-rgpd","status":"publish","type":"post","link":"https:\/\/microsupport.fr\/blog\/rgpd\/actions-respect-exigences-rgpd\/","title":{"rendered":"Les actions \u00e0 mettre en \u0153uvre pour respecter les exigences du RGPD"},"content":{"rendered":"

Depuis le 25 mai 2018 le RGPD est lanc\u00e9. Voici les actions \u00e0 mettre en \u0153uvre pour respecter les exigences de ce nouveau cadre l\u00e9gislatif.<\/em><\/p>\n

Le R\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es (RGPD) est le nouveau cadre europ\u00e9en \u00e0 propos du traitement des donn\u00e9es \u00e0 caract\u00e8re personnel. Ce texte l\u00e9gislatif prot\u00e8ge les r\u00e9sidents de l\u2019Union europ\u00e9enne. Ainsi chaque entreprise qui pratique ses activit\u00e9s dans la zone europ\u00e9enne y est soumise.<\/p>\n

\"rgpd\"<\/p>\n

Entr\u00e9 en application au 25 mai 2018 le RGPD consolide les droits des r\u00e9sidents europ\u00e9ens \u00e0 propos de leurs donn\u00e9es et responsabilise les acteurs traitant ces donn\u00e9es.<\/p>\n

L’objectif du R\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es<\/h2>\n

Le RGPD repr\u00e9sente le nouveau texte de r\u00e9f\u00e9rence \u00e0 propos des donn\u00e9es personnelles et remplace une directive de 1995 obsol\u00e8te face aux \u00e9volutions num\u00e9riques li\u00e9es au traitement de la donn\u00e9e. Le RGPD a aussi une second objectif ; celui d\u2019harmoniser les diff\u00e9rents traitements des donn\u00e9es dans les diff\u00e9rents pays de l\u2019Union Europ\u00e9enne.<\/p>\n

La d\u00e9finition d’une donn\u00e9e personnelle<\/h3>\n

Une donn\u00e9e \u00e0 caract\u00e8re personnel est une information qui permet de reconna\u00eetre une personne physique, directement ou indirectement comme un nom, une photographie, une adresse IP, un num\u00e9ro de t\u00e9l\u00e9phone, une adresse postale, un num\u00e9ro de s\u00e9curit\u00e9 sociale, et toutes les donn\u00e9es biom\u00e9triques.<\/p>\n

NOTA : Toutes entreprises travaillant avec des donn\u00e9es sur le territoire europ\u00e9en est concern\u00e9 par l’application du RGPD.<\/p>\n

Comment se pr\u00e9parer au RGPD en 6 \u00e9tapes ? (source CNIL)<\/h3>\n

1. D\u00e9signer le d\u00e9l\u00e9gu\u00e9 \u00e0 la protection des donn\u00e9es (DPO)<\/h4>\n

Chaque entreprise doit d\u00e9signer un consultant en s\u00e9curit\u00e9 des donn\u00e9es le DPO (Data Protection Officier) charg\u00e9 d’auditer les diff\u00e9rents services de l’entreprise, proposer les solutions ma mettre en \u0153uvre<\/p>\n

2. \u00c9tablir une cartographie du traitement des donn\u00e9es personnelles et \u00e9tablir un registre<\/h4>\n

Le DPO peut \u00e9galement \u00e9tablir les diff\u00e9rents registres de traitement des donn\u00e9es Registre Activit\u00e9s CNIL<\/a><\/p>\n

3. Prioriser les actions \u00e0 mener<\/h4>\n

En se basant sur les registres, convenez des actions \u00e0 consid\u00e9rer pour vous conformer aux obligations du RGPD. Classer par priorit\u00e9 les actions \u00e0 entreprendre suivant les risques que font peser sur les droits et les libert\u00e9s des personnes concern\u00e9es par vos traitements.<\/p>\n

4. G\u00e9rer les risques<\/h4>\n

Si vous identifiez des traitements de donn\u00e9es personnelles capables de provoquer des risques pour les droits et libert\u00e9s des personnes concern\u00e9es par votre utilisation des data, vous devez mener, pour chacun de ces processus de traitements, une analyse d’impact relative \u00e0 la protection des donn\u00e9es (AIPD).<\/p>\n

5. D\u00e9terminer des processus internes pour limiter les risques<\/h4>\n

Pour assurer un niveau suffisant de protection des donn\u00e9es personnelles tout au long de vos processus de travail et de collecte des donn\u00e9es, vous devez mettre en place des proc\u00e9dures internes qui assurent la prise en compte de la protection des donn\u00e9es \u00e0 tout moment de la chaine de collecte et de traitement.<\/p>\n

6. Documenter la conformit\u00e9 sur l\u2019ensemble de la cha\u00eene de valeur (interne, sous-traitants\u2026)<\/h4>\n

Pour \u00e9tablir votre conformit\u00e9 au RGPD, vous devez constituer et rassembler la documentation n\u00e9cessaire et notamment vos registres. Les documents r\u00e9alis\u00e9s \u00e0 chaque \u00e9tape de vos processus de collecte des donn\u00e9es personnelles doivent \u00eatre actualis\u00e9s fr\u00e9quemment pour assurer une protection des donn\u00e9es en permanence.<\/p>\n

L’aide de la CNIL<\/h3>\n

Sur son site internet la CNIL met \u00e0 disposition l’ensemble des notices et des documents (dont les registre) n\u00e9cessaire \u00e0 la mise en conformit\u00e9 de votre entreprise avec le r\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es en commen\u00e7ant par les actions les plus simples pour aboutir \u00e0 des processus complexes : https:\/\/www.cnil.fr\/fr\/comprendre-le-rgpd<\/a><\/p>\n

Nous sommes \u00e9galement \u00e0 votre disposition pour r\u00e9aliser votre audit RGPD en d\u00e9l\u00e9guant dans votre entreprise notre consultant RGPD \/ DPO<\/strong><\/a><\/p><\/blockquote>\n

Date de publication d'origine <\/span>1 octobre 2018 @ 14h18<\/p>","protected":false},"excerpt":{"rendered":"

Depuis le 25 mai 2018 le RGPD est lanc\u00e9. Voici les actions \u00e0 mettre en \u0153uvre pour respecter les exigences de ce nouveau cadre l\u00e9gislatif. Le R\u00e8glement g\u00e9n\u00e9ral sur la protection des donn\u00e9es (RGPD) est le nouveau cadre europ\u00e9en \u00e0 propos du traitement des donn\u00e9es \u00e0 caract\u00e8re personnel. Ce texte l\u00e9gislatif prot\u00e8ge les r\u00e9sidents de […]<\/p>\n","protected":false},"author":3,"featured_media":459,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[24],"tags":[19,20,21,22,23],"class_list":["post-65","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-rgpd","tag-data","tag-donnees-personnelles","tag-dpd","tag-dpo","tag-rgpd"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/microsupport.fr\/blog\/wp-json\/wp\/v2\/posts\/65","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/microsupport.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/microsupport.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/microsupport.fr\/blog\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/microsupport.fr\/blog\/wp-json\/wp\/v2\/comments?post=65"}],"version-history":[{"count":2,"href":"https:\/\/microsupport.fr\/blog\/wp-json\/wp\/v2\/posts\/65\/revisions"}],"predecessor-version":[{"id":538,"href":"https:\/\/microsupport.fr\/blog\/wp-json\/wp\/v2\/posts\/65\/revisions\/538"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/microsupport.fr\/blog\/wp-json\/wp\/v2\/media\/459"}],"wp:attachment":[{"href":"https:\/\/microsupport.fr\/blog\/wp-json\/wp\/v2\/media?parent=65"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/microsupport.fr\/blog\/wp-json\/wp\/v2\/categories?post=65"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/microsupport.fr\/blog\/wp-json\/wp\/v2\/tags?post=65"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}