De quelles politiques GDPR ai-je besoin ?

Smart Global Governance solution

Découvrez nos solutions sans obligation d’achat

ESSAI GRATUIT 15 JOURS

On vous a dit que le règlement général sur la protection des données (RGPD), la nouvelle loi de l’UE sur la protection des données, arrivait et qu’il faut vous y conformer. Mais comment faire au mieux tout ce que vous devez faire pour vous y conformer, et qu’est-ce que cela signifie vraiment ? Il faut consulté un certain nombre d’experts en matière de confidentialité et de sécurité pour déterminer si nos politiques de confidentialité/sécurité étaient cohérentes avant, pendant et après nos efforts de mise en conformité. Sources : 17,1,15]

Il s’agit notamment de mettre en place des politiques et des procédures appropriées pour s’assurer que votre entreprise est conforme au GDPR britannique. Si un délégué à la protection des données n’est pas nécessaire pour votre entreprise, vérifiez que votre organisation répond aux exigences. Si vous avez une question sur la protection des données après le Brexit et / ou le GDPR. [Sources : 13,16,14]

Une politique de conservation des données – Une politique de conservation des données décrit comment l’entreprise attend de ses employés qu’ils traitent les informations personnelles. Elle décrit le processus de la durée de conservation d’un certain type de données personnelles et la manière dont elles sont détruites en toute sécurité. Sources : 10,12,7]

Une politique de confidentialité – Une politique de confidentialité est un document qui indique quelles informations personnelles sont collectées par les utilisateurs et comment elles sont gardées privées. Elle définit ce qui est nécessaire pour donner aux gens des informations sur la façon dont leurs données sont utilisées et d’autres détails. Lisez le Guide GDPR et la liste complète de toutes les informations à connaître sur le Règlement général sur la protection des données pour voir tout ce que vous savez et voulez savoir. [Sources : 14,11]

Une politique de protection des données, quant à elle, est un document interne rédigé pour établir une entreprise – une politique globale de protection des données. Elle ne doit pas être confondue avec une politique de confidentialité ou une directive sur la protection des données qui concerne les personnes concernées qui ne doivent pas la lire. Une politique de protection de la vie privée pour les employés – une qui se concentre spécifiquement sur les employés et une pour le grand public. Sources : 2,10,7]

Si vous utilisez un générateur de vie privée ou si vous en créez un de toutes pièces, il doit clarifier et énumérer la manière dont vous collectez et traitez les données que vous recevez et les mesures que vous devez prendre pour prévenir les violations des principes de la vie privée. Cela pourrait faire référence à différents types de directives GDPR, notamment une directive sur la protection des données, une directive sur la protection des données pour les travailleurs et une politique d’information. Par exemple, vous pourriez avoir un document distinct décrivant les procédures de traitement des demandes d’accès aux données, qui serait informé et auquel ferait référence la directive sur la protection des données. Si vous cherchez un exemple de la manière dont votre politique est conforme à la protection des données, vous devez vous assurer de remplacer « Politique de confidentialité » par « Politique GDPR » s’il existe une différence entre les deux autres types. [Sources : 14,2,8,2]

Une autre chose importante à inclure dans votre politique de confidentialité est le type exact d’informations personnelles que vous collectez et la façon dont vous les utilisez. Il convient d’établir la base juridique de l’utilisation de vos données personnelles et de vous assurer que vous avez obtenu le consentement des personnes concernées avant de compter sur l’utilisation de ces données. Lorsque vous recueillez et traitez des données sensibles, assurez-vous d’indiquer explicitement qui a un consentement spécial pour le faire. Cette exigence doit être satisfaite dans une clause qui couvre non seulement la nature et le caractère des données personnelles que vous collectez, mais aussi la manière dont ces données sont utilisées et à quelles fins. [Sources : 3,16,9,0]

Si vous disposez actuellement d’une politique de protection des données compatible avec le règlement général sur la protection des données de l’Union européenne (RGPD), vous devrez apporter quelques modifications pour vous conformer au RGPD. Le personnel informatique vérifiera que vous vous êtes assuré que votre site Web est conforme aux normes de protection des données récemment révisées et à tous les formulaires de consentement dont vous avez besoin. [Sources : 16,6]

Maintenant, c’est probablement aussi une bonne idée de revoir vos conditions d’utilisation et votre politique de confidentialité pour vous assurer qu’elles sont conformes au GDPR et aux changements nécessaires pour que votre politique de confidentialité fonctionne comme il se doit en supprimant les références à la législation européenne. Pour en savoir plus sur les politiques de confidentialité dont votre entreprise est susceptible d’avoir besoin, consultez notre boîte à outils de modèles de confidentialité. Elle contient une liste complète des 8 politiques de confidentialité clés dont les entreprises sont susceptibles d’avoir besoin, ainsi que des liens vers une série d’autres informations utiles à leur sujet. Les modèles de politiques GDTRP conformes aux directives GDpr du Royaume-Uni et que vous pouvez vérifier en détail dans le guide des politiques de confidentialité. [Sources : 4,14,14,14]

L’évaluation de l’impact sur la protection des données expose la manière dont vous avez l’intention de procéder à des évaluations de l’impact sur la protection des données lorsque cela est nécessaire, conformément à la directive GDPR. Sources : 14]

Comme mentionné ci-dessus, si vous êtes obligé de désigner un délégué à la protection des données, vous ne devez pas oublier d’inclure ses coordonnées dans votre déclaration de protection des données. Si votre politique de confidentialité concerne votre propre organisation, vous devez la partager publiquement. Elle doit faire partie de la politique et de la gouvernance de votre organisation et être traitée de la même manière. Sources : 2,2,5]

Sources: 

  • [0] : https://www.privacypolicygenerator.info/gdpr-privacy-policy-template/
  • 1] : https://i-sight.com/resources/gdpr-compliance-23-things-you-need-to-do-right-now/
  • 2] : https://www.nicva.org/data-protection-toolkit/templates/data-protection-policy
  • [3] : https://piwik.pro/blog/elements-gdpr-compliant-privacy-policy/
  • [4] : https://plan.io/blog/gdpr-requirements-needed-for-compliance/
  • [5] : https://termly.io/resources/articles/gdpr-compliance/
  • [6] : https://it.utexas.edu/policies/gdpr-faqs
  • [7] : https://advisera.com/eugdpracademy/knowledgebase/list-of-mandatory-documents-required-by-eu-gdpr/
  • [8] : https://www.oberlo.com/blog/gdpr-compliance-ecommerce-shops
  • [9] : https://blogs.constantcontact.com/gdpr-how-to-comply/
  • [10] : https://www.privacypolicies.com/blog/gdpr-data-protection-policy/
  • [11] : https://www.cookiebot.com/en/privacy-policy-generator-gdpr/
  • [12] : https://www.lawbite.co.uk/resources/blog/documents-and-policies-gdpr
  • [13] : https://www.kingsleynapley.co.uk/insights/blogs/data-protection-blog/gdpr-compliance-for-us-companies
  • [14] : https://www.sparqa.com/insights/gdpr-policy-template/
  • [15] : https://www.trendmicro.com/vinfo/in/security/definition/eu-general-data-protection-regulation-gdpr/
  • [16] : https://www.termsfeed.com/blog/gdpr-compliance-update-privacy-policy/
  • [17] : https://www.pacificdataintegrators.com/insights/Your-Step-by-Step-Guide-to-Becoming-GDPR-Compliant