ECONNEXBIOCITY, la communication
et le développement sur mesure
Copyright 2011-2024
ECONNEXBIOCITY propose les étapes suivantes :
1. Répertorier toutes des données à caractère personnel. Il s’agit de créer un registre pour chacun des types des données sur les salariés, les fournisseurs, les clients, les prospects.
2. Recenser les outils de stockage de ces données (fichier manuel, fichier informatisé)
3. Décrire le traitement des données (à quoi servent les données)
4. Mettre en place des outils de protection de données (disque dur, sauvegarde des données, mot de passe)
5. Permettre l’accès à leurs propres données des salariés, fournisseurs ou clients et avoir un droit de retrait.
6. Désigner un correspondant en capacité de répondre sur les questions relatives à la protection des données.
7. Créer un dossier complet conforme au règlement à présenter en cas de contrôle qui comporte les éléments suivants :
• Le registre des traitements (pour les responsables de traitements) ou des catégories d’activités de traitements (pour les sous-traitants)
• Les analyses d’impact relatives à la protection des données (AIPD) pour les traitements susceptibles d'engendrer des risques élevés pour les droits et libertés des personnes
• L'encadrement des transferts de données hors de l'Union européenne (notamment, les clauses contractuelles types, les BCR et certifications)
• Les mentions d’information (connaître la raison de la collecte des différentes données les concernant, de comprendre le traitement qui sera fait de leurs données, d’assurer la maîtrise de leurs données, en facilitant l’exercice de leurs droits).
• Les modèles de recueil du consentement des personnes concernées
• Les procédures mises en place pour l'exercice des droits
• Les contrats avec les sous-traitants
• Les procédures internes en cas de violations de données
• Les preuves que les personnes concernées ont donné leur consentement lors du traitement de leurs données
Rappel
Le texte du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD) est applicable depuis le 25 mai 2018 (article 99.2) dans tous les pays de l'Union Européenne.
Il s'applique à toutes les entreprises (y compris leurs comités d'entreprise), les administrations et les associations, qui traitent des données à caractère personnel.
Les données à caractère personnel, c’est quoi ?
C'est toute information relative à une personne physique susceptible d'être identifiée, directement ou indirectement.
Peu importe que ces informations soient confidentielles ou publiques.
Par exemple : un nom, une photo, une empreinte, une adresse postale, une adresse mail, un numéro de téléphone, un numéro de sécurité sociale, un matricule interne, une adresse IP, un identifiant de connexion informatique, un enregistrement vocal, etc.
Un traitement de données à caractère personnel, c'est quoi ?
C’est toute opération portant sur des données personnelles, quel que soit le procédé utilisé.
Par exemple, enregistrer, organiser, conserver, modifier, rapprocher avec d'autres données, transmettre, etc. des données personnelles.