Conformité au RGPD

L’AS a plus de pouvoirs que la législation précédente car le GDPR a établi des normes pour les entreprises qui traitent les données personnelles des citoyens de l’UE, selon le contrôleur de la protection des données de l’Union européenne. [Sources : 1]

N’oubliez pas que votre liste de contrôle de conformité au GDPR doit également décrire la manière dont vous supprimez les informations personnelles de vos clients lorsqu « ils le demandent. Toute organisation ou entreprise qui travaille avec des données personnelles doit désigner un délégué à la protection des données (processeur de données) responsable de la conformité au GDPR. Si vous devez désigner un responsable de la protection des données, vous devez envisager de vous coordonner avec l’UE ou un organisme local de protection des données personnelles, comme la Commission européenne. Pour qu’une personne prenne la responsabilité de la protection des données, elle doit vérifier que toutes les règles et réglementations sont respectées. Sources : 9,2,5,12]

Une autre chose qui vous aidera à vous conformer au GDPR est l’élaboration et la mise en œuvre d’une politique de protection des données conforme au GDPR -. Assurez-vous de reconnaître l’importance de la DG PRPR et de sa conformité dans votre plan d’affaires. [Sources : 6,5]

Vous devez également préparer des pratiques régulièrement révisées et mises à jour et conserver des enregistrements de vos activités de traitement des données, qui constituent la base de la conformité à la protection des données. L’ensemble de l’organisation doit rester consciente de la conformité permanente au GDPR, même si l’entreprise réussit à se conformer d’abord à la loi et à s’y conformer. Assurez-vous que les informations sensibles sont découvertes et conservées au sein de l’organisation dans un environnement sûr et sécurisé. En outre, vous êtes censé mettre à jour régulièrement vos politiques et procédures de conformité conformément aux exigences de la DG PRPR. [Sources : 12,16,14,11]

Afin de se conformer au GDPR, il est logique que les organisations et les entreprises examinent les données qu’elles stockent, documentent les directives relatives à la conservation des données, prennent en compte leurs exigences légales et vérifient régulièrement si elles respectent leur conservation des données et vérifient leur conformité à la loi. Sources : 13,16]

Lorsque vous recueillez des informations personnelles, il est probable que vous utilisiez une déclaration de confidentialité contenant des informations sur qui vous êtes et comment vous comptez utiliser ces informations. [Sources : 12,10]

Si vous vous appuyez sur le consentement d’une personne pour traiter vos données, vous devez vous assurer que cette personne respecte les normes requises par le GDPR. Si vous êtes soumis à la loi britannique sur la protection des données, vous devez également vous conformer au GDPR. Sources : 10,17]

Les règles entreront en vigueur le 25 mai 2018 et reflètent la loi sur la protection des données de 2018 afin de garantir qu’elles continuent de s’appliquer au Royaume-Uni après que le pays aura quitté l’UE. Comme la directive entre en vigueur le 25 mai 2018, les entreprises qui s’y conforment déjà devront s’assurer qu’elles se conforment aux nouvelles exigences du GDPR d’ici le 30 mai 2018. Sources : 8,1]

Si la conformité au GDPR est importante, il ne faut pas oublier de se conformer aux autres réglementations en matière de protection des données qui peuvent s’appliquer à votre organisation. Si vous êtes déjà conforme à l’HIPAA, vous devriez prendre plusieurs mesures de protection technique pour protéger les données de vos patients, ce qui vous rapprochera beaucoup de la conformité au GDPR. Pour prendre les mesures nécessaires pour atteindre la conformité HIP AA en tant que responsable, tous les employés doivent être entièrement formés, des politiques établies pour protéger la plupart des formes d’informations personnelles, et les employés doivent être chargés de gérer la conformité. [Sources : 5,4,18]

Sources :

• [0] : https://resources.workable.com/tutorial/gdpr-compliance-guide-recruiting
• 1] : https://digitalguardian.com/blog/what-gdpr-general-data-protection-regulation-understanding-and-complying-gdpr-data-protection
• 2] : https://www.superoffice.com/blog/gdpr/
• [3] : https://www.qualitestgroup.com/why-gdpr-compliance-is-important/
• [4] : https://www.totalhipaa.com/gdpr-and-hipaa/
• [5] : https://www.esecurityplanet.com/compliance/how-to-comply-with-gdpr/
• [6] : https://www.ekransystem.com/en/blog/how-to-prepare-for-gdpr
• [7] : https://www.csoonline.com/article/3202771/general-data-protection-regulation-gdpr-requirements-deadlines-and-facts.html
• [8] : https://www.computerworld.com/article/3429562/gdpr-tips-how-to-comply-with-the-general-data-protection-regulation.html
• [9] : https://klientboost.com/cro/landing-page-gdpr-compliance/
• [10] : https://www.clouddirect.net/11-things-you-must-do-now-for-gdpr-compliance/
• [11] : https://www.fortinet.com/corporate/about-us/gdpr
• [12] : https://insights.truyo.com/gdpr-compliant
• [13] : https://www.jumio.com/compliance-regulations/gdpr-compliance/
• [14] : https://www.pacificdataintegrators.com/insights/Your-Step-by-Step-Guide-to-Becoming-GDPR-Compliant
• [15] : https://advisera.com/eugdpracademy/knowledgebase/a-summary-of-10-key-gdpr-requirements/
• [16] : https://www.compliancejunction.com/gdpr-for-us-companies/
• [17] : https://www.zdnet.com/article/gdpr-an-executive-guide-to-what-you-need-to-know/
• 18] : https://www.accountablehq.com/post/gdpr-hipaa-compliance

• LinkedIn
• Twitter