Page 8 - La dématérialisation
P. 8

2.  Cartographier vos traitements de données personnelles
                          L’impact du RGPD sur la protection des données doit être concrètement mesuré, il est
                          donc indispensable de mettre en place un registre de traitement permettant de recenser
                          de façon précise les traitements de données personnelles au sein de votre organisation.
                   3.  Prioriser les actions
                          Suite à la création du registre, il est important de lister et identifier les actions à mener
                          pour se conformer aux obligations actuelles et à venir. Il est ensuite nécessaire de prioriser
                          ces actions en fonction des risques encourus (par l’organisation et les utilisateurs).
                   4.  Gérer les risques
                          Suite à l’identification des traitements de données personnelles susceptibles d’engendrer
                          des risques élevés pour les droits et libertés des personnes concernées, il est impératif de
                          mener, pour chacun des traitements, une analyse d’impact sur la protection des données
                          (PIA en anglais)
                   5.  Piloter les processus internes
                          Dans  l’optique  d’assurer  un  haut  niveau  de  protection  des  données  personnelles  de
                          manière  continue,  il  est  indispensable  de  mettre  en  place  des  processus  internes
                          garantissant une amélioration continue. Chaque événement pouvant survenir au cours de
                          la vie d’un traitement doit être pris en compte.
                   6.  Documenter la conformité
                          Une fois toutes ces actions réalisées, il est important de pouvoir prouver votre conformité
                          au règlement… Il faut donc constituer et regrouper la documentation nécessaire reprenant
                          chaque étape de la mise en conformité. Réexaminez et actualisez-les pour garantir une
                          protection des données en continu.

















































                                                                                                         7
   3   4   5   6   7   8   9   10   11