J-30 : 8 points clés pour la mise en oeuvre du RGPD

Home » Analyse des risques » J-30 : 8 points clés pour la mise en oeuvre du RGPD

Transformer le RGPD en opportunité


D’abord considéré comme une contrainte issue d’une énième nouvelle réglementation, le Règlement Général pour la Protection des Données (RGPD) est de plus en plus perçu comme une opportunité pour les Responsables de Sécurité des Systèmes d’Information (RSSI). En effet, avec l’exigence de protection des données personnelles, ils vont pouvoir d’une part solliciter la mise en œuvre d’une véritable classification des données de l’entreprise, fondement même de la protection de l’information, et d’autre part remettre à plat tous les aspects de la sécurité de l’information.

Si du haut de ses 88 pages, le RGPD peut paraître un peu indigeste, MIRCA propose de le rendre plus accessible en posant correctement ses principaux axes de mise en conformité :

  1. L’inventaires des traitements, recueillant pour chaque groupe de données personnelles : sa finalité, les systèmes utilisés, les éventuels transferts (hors entreprise, hors Union Européenne)
  2. L’analyse d’impact, en particulier pour les données les plus sensibles (liées au casier judiciaire, à la religion, à la santé, à l’orientation sexuelle, aux opinions politiques)
  3. La revue des contrats avec les sous-traitants, incluant des clauses sur les principes du RGPD
  4. Les termes et conditions à publier et accessibles facilement par les personnes concernées (exercice des droits d’opposition, de rectification, d’effacement, de portabilité, de limitation)
  5. La mise en place de processus de notification en cas d’atteinte aux données personnelles
  6. Le renforcement des contrôles d’accès et du chiffrement
  7. La définition d’une stratégie de conservation et d’archivage des données
  8. et enfin la nécessité ou non de nommer un Délégué à la Protection des Données (DPD), ou Data Protection Officer (DPO)

Reste à savoir qui du RSSI, du responsable des risques, du département juridique, ou du département des ressources humaines prendra à sa charge ce projet et la gouvernance qui en découle ! Ils resteront de toute façon tous fortement impliqués.

MIRCA anime la nouvelle plate-forme d’échanges AFNOR sur les bonnes pratiques liées à la mise en œuvre du RGPD, n’hésitez pas à nous rejoindre !

Posted on