4- Gérer les risques
La CNIL conseille de mener, pour les traitements de données personnelles identifiés comme susceptibles d’engendrer des risques élevés pour les droits et libertés des personnes concernées, une analyse d’impact sur la protection des données (nouvelle obligation).
Cf. la fiche de la CNIL sur le sujet
5- Organiser les processus internes
Des procédures internes garantissant la protection des données à tout moment, en prenant en compte l’ensemble des événements pouvant survenir au cours de la vie d’un traitement, doivent être mises en place, à savoir :
- prendre en compte la protection des données personnelles dès la conception d’une application ou d’un traitement ;
- sensibiliser et organiser la remontée d’information auprès des salariés ;
- traiter les réclamations et les demandes des personnes concernées quant à l’exercice de leurs droits en définissant les acteurs et les modalités ;
- anticiper les violations de données.
Cf. la fiche de la CNIL sur le sujet
6- Documenter la conformité
Les actions et documents réalisés à chaque étape doivent être réexaminés et actualisés régulièrement pour assurer une protection des données en continu.
Cf. la fiche de la CNIL sur le sujet
Découvrir l’accompagnement proposé par la CNIL pendant la période transitoire
Un nouveau guide de la sécurité des données personnelles
Pour aider les professionnels dans leur mise en conformité, la CNIL publie un guide rappelant les précautions élémentaires devant être mises en œuvre de façon systématique lors de quatre étapes :
1 : recenser les traitements de données à caractère personnel, les données traitées et les supports sur lesquels elles reposent ;
2 : apprécier les risques engendrés par chaque traitement ;
3 : mettre en œuvre et vérifier les mesures prévues ;
4 : faire réaliser des audits de sécurité périodiques.
Accéder au guide de la CNIL, constitué de 17 fiches didactiques
Source : CNIL