Page 7 - La dématérialisation
P. 7

L’entreprise ne peut donc pas collecter plus de données que ce dont elle a réellement
                          besoin. Par ailleurs, le responsable du traitement doit se montrer attentif aux données
                          sensibles (sexe, origine, pratique religieuse etc.).
                   4.  La conservation
                          Les données collectées ne doivent être conservées que pour une durée limitée. Une fois
                          que  l’objectif  de  l’entreprise est  atteint,  elle  doit  supprimer  les  données. La  durée  de
                          conservation est définie au préalable par le responsable de traitement.
                   5.  La sécurité
                          Le responsable du traitement doit prendre toutes les mesures nécessaires pour garantir la
                          sécurité  et  la  confidentialité  des  données  collectées.  Seules  quelques  personnes
                          autorisées doivent y avoir accès. Le niveau de sécurité exigé dépend de la sensibilité des
                          données et de l’objectif de la collecte.
                   6.  Le respect des droits
                          Les  personnes  dont  les  données  sont  collectées  disposent  de  certains  droits  qu’elles
                          peuvent exercer à tout moment, notamment le droit d’accéder à leurs données, de les
                          rectifier et de s’opposer à leur utilisation.


               6 étapes pour se conformer au RGPD











































                                             (source : http://static.ebp.com/FR/2018-2019/EBP/pdf/ebp-infographie%20-RGPD-0418.pdf)
                   1.  Nommer un pilote
                          Afin de contrôler, conseiller et informer, il est indispensable d’obtenir les services d’un
                          véritable chef d’orchestre qui pilotera la gouvernance des données personnelles au sein
                          de votre structure. Un « Délégué à la protection des données » ou DPO (Data Protection
                          Officer) est obligatoire.



                                                                                                         6
   2   3   4   5   6   7   8   9   10   11