Sélectionner une page

RGPD : comment se mettre en conformité en 20 étapes (vidéo)

Deshoulières Avocats propose une méthodologie en 20 étapes clés, afin d’accompagner les entreprises et organismes dans leur mise en conformité au RGPD. 

Étapes 1 à 7 : Audit juridique et technique

Une mise en conformité au RGPD suppose d’identifier les grands processus internes à l’entreprise impliquant un traitement de données personnelles. Ces processus correspondent généralement aux « services » ou « départements » de l’entreprise :

  • Gestion des ressources humaines: L’embauche de salariés implique de collecter certaines informations les concernant. Il s’agit des prénom, nom, adresse, n° de téléphone, mais également n° de sécurité sociale. Le RGPD encadre strictement la collecte et le traitement de ces données, notamment les arrêts-maladie.
  • Gestion de la clientèle: Les données relatives aux clients sont particulièrement stratégiques pour les entreprises. La collecte et les opérations réalisables sur les bases de données clients sont encadrées par le RGPD. C’est aussi le cas de la suppression des données.
  • Gestion des fournisseurs : Les données relatives à vos contacts chez vos fournisseurs constituent également des données personnelles.
  • Marketing: L’organisation de campagne de marketing implique que vous collectiez des données personnelles concernant des prospects, que vous traitiez ces données pour leur adresser vos offres, puis que vous supprimiez ces données passé un certain délai.
  • Édition d’un site internet: L’édition d’un site internet implique la collecte de nombreuses données personnelles. C’est particulièrement le cas lorsque il y a fonctionnalités tierces, par exemple Google Analytics.

Pour chacun de ces processus, il faut créer un registre qui décrit les données collectées, les procédures de traitement, les outils informatiques utilisés, les moyens de sécurisation mis en œuvre et les délais de suppression.

La première étape de la mise en conformité RGPD consiste donc en la réalisation d’un audit juridique et technique approfondi auprès des responsables de votre société. Nous collectons d’abord les informations par des formulaires en ligne, puis au cours d’une ou plusieurs réunions téléphoniques. Après réception et analyse de vos réponses, nous conviendrons d’une ou de plusieurs dates pour un rendez-vous téléphonique afin d’éclaircir les zones d’ombre et de comprendre parfaitement la façon dont vous collectez les données.

1 – Audit technique

2 – Audit juridique

3 – Entretien avec le responsable technique

4 – Entretien avec le responsable juridique

5 – Registre des traitements (RH, web, clients, fournisseurs)

6 – Répertoire des sous-traitants

7 – Analyse d’impact (si nécessaire selon art. 35 RGPD)

 

Étapes 8 et 9 : Formation des responsables techniques et juridiques

La mise en conformité au RGPD implique la diffusion dans l’entreprise d’une « culture de la donnée ».

Deshoulières Avocats vous accompagnera donc dans la formation de votre responsable technique et de votre responsable juridique, afin qu’ils appréhendent mieux les questions relatives à la protection des données personnelles et qu’ils respectent le RGPD.

8 – Formation d’un responsable technique

9 – Formation d’un responsable juridique

 

Étapes 10 à 13 : Rédaction des documents informatifs contractuels

Une mise en conformité RGPD oblige également les organismes qui traitent des données personnelles à informer très précisément les personnes concernées sur la manière dont sont traitées leurs données. Vous pouvez fournir ces informations soit dans un document appelé « politique de confidentialité », soit des documents d’informations spécifiques, tels que des affichettes, des circulaires ou des clauses contractuelles.

Deshoulières Avocats contrôle et corrige vos contrats et diverses clauses. Les clauses de sous-traitances notamment sont très strictement encadrées par les textes. Nous rédigeons également pour vous les documents nécessaires à l’information et à l’obtention du consentement des personnes concernées.

10 – Rédaction d’un document d’information du personnel (hors vidéosurveillance et géocalisation)

11 – Rédaction d’une clause contractuelle pour les sous-traitants

12 – Rédaction d’une clause contractuelle pour les clients

13 – Rédaction d’un politique de confidentialité pour le site web

 

Étapes 14 à 16 : Préconisations techniques et juridiques

Deshoulières Avocats vous formulera des recommandations juridiques et techniques précises et concrètes, afin de respecter les règles impératives relatives à la protection des données.

Nous vous formulerons également des recommandations web afin de mettre en règle votre « bandeau cookies » et tous vos formulaires web.

14 – Préconisations techniques

15 – Préconisations juridiques

16 – Préconisations cookies et formulaires web

 

Étapes 17 et 18 : Formalités Cnil

Le RGPD impose aux organismes de nommer un expert en données personnelles auprès de la Cnil, nommé Délégué à la Protection des Données. Il vous accompagne et vous conseille dans la façon dont vous collectez les données. Il sert aussi d’interface entre votre organisme et la Cnil.

Par ailleurs, en cas de risques importants relatifs aux traitements de données et en cas de collecte de données spécifiques, le RGPD impose une autorisation de la Cnil.

Deshoulières Avocats réalisera pour vous ces formalités auprès de la Cnil.

17 – Désignation du Délégué à la Protection des Données

18 – Déclaration sur les risques subsistants (si nécessaire)

 

Étapes 19 et 20 : Attestation de mise en conformité au RGPD

Deshoulières Avocats procédera à un horodatage électronique de l’ensemble des documents livrés, afin d’assurer leur opposabilité à la Cnil.

Enfin, après mise en place des recommandations, Deshoulières Avocats vous délivrera une attestation de mise en conformité RGPD.

19 – Horodatage électronique des livrables

20 – Remise de l’attestation de mise en conformité

 

Deshoulières Avocats vous accompagne pas à pas dans votre démarche de mise en conformité au RGPD.

DEMANDER UN DEVIS GRATUIT

Partager :

Une question ?
Deshoulières Avocats a été classé parmi les meilleurs cabinet d’avocats en droit des nouvelles technologies par le journal Le Point.

Nous conseillons et défendons plus de 750 entreprises, en France et à l’international.

DEVIS GRATUIT

Demandez dès à présent un devis gratuit. Deshoulières Avocats s’engage à vous répondre sous 24h.

UNE QUESTION ? UN BESOIN ? CONTACTEZ-NOUS

Deshoulières Avocats conseille et défend plus de 750 entreprises, en France et à l’international.