avant toutes choses, chaque noms ou informations seront anonymisées pour la sécurité interne de l’entreprise concerné
J’ai eu l’occasion de travailler pour un boite il y a quelque temps, la mission ? , mettre en conformité l’entreprise aux normes RGPD
Pour cela, en partant de rien il y a plusieurs étapes a suivre !
1. La recherche
avant de mettre en place la sécurité, il y a un énorme travail de recherche a faire:
Première étape,
Lire les docs de la CNIL, les 100 articles concernant la mise en conformité et les enjeux légaux d’une mise en conformité
Seconde étape,
Lister les personnes concernées de près ou de loin au traitement des données
( les salariés, les clients, les tiers …)
2. Créer la base de donnée
cette base de donnée doit contenir, chaque logiciel/applications utilisés, les données prises et qui cela concerne
Par exemple:
Dans notre cas, l’ensemble des traitements ont été effectué sur un fichier Excel
cette page permet de lister qui gère les données, soit le chef d’entreprise, Soit le DPO. Elle liste aussi tous les logiciels utilisés et la finalité du traitement fait.
Cette page sera généralement accompagnée par la page définissant le périmètre d’utilisation des données :
Ici on définit quelles données sont utilisées par quels logiciels
Puis on définit un traitement plus précis PAR logiciels
3. Rédaction des chartes
une fois le traitement mit en place, il faut rédiger des chartes à envoyer a chaque contact pour les enformer du traitement fait
c’est a dire, client salariés et tiers
fiche info salarié
fiche info particulier
fiche info fournisseur
l’ensemble des informations dont le nom de l’entreprise concernée sont censurés
une fois ces chartes écrites, on les transmet aux personnes concernées pour une signature qui nous sera renvoyée
4. AIPD
analyse d’impact relative à la protection des données
La dernière étape de mise en conformité, est l’AIPD, le but est, plusieurs semaines/ mois après la signature des chartes, établir un état de santé de la gestion, l’idée est de vérifier l’efficacité du traitement et le rendre le plus optimal possible!
évidemment, le contrôle doit être récurrent, il faut étudier toutes les failles de sécurité, prévoir le différentes violations possibles et garder un contact direct avec le DPO ou Chef d’entreprise
ce que ça m’a apporté:
Aujourd’hui c’est surement le plus gros projet que j’ai pu faire, il m’a appris comment monter une sécurité dans une entreprise, comment recueillir des données et les stocker de manière respectueuse.
il y a aussi un apport humain, comment bien prendre contact avec les personnes concernées, comment bien leurs expliquer les notions auxquels ils sont soumis
C’est aujourd’hui l’expérience la plus formatrice que j’ai pu avoir
Laisser un commentaire