28 janvier, journée de la protection des données, mobilisez-vous

28 janvier, journée de la protection des données, mobilisez-vous

Le 26 avril 2006, le Conseil de l’Europe a décidé de lancer une journée de la protection des données, chaque année le 28 janvier, date à laquelle la convention sur la protection des données du Conseil de l’Europe, connue sous le numéro STCE n° 108 a été ouverte à la signature. La journée de la protection des données ou Privacy Day est désormais célébrée à l’échelle mondiale.

A cette date, les gouvernements, les parlements, les organes nationaux de protection des données et d’autres acteurs mènent des activités sur les droits à la protection des données à caractère personnel et au respect de la vie privée : campagnes axées sur le grand public, projets éducatifs pour enseignants et élèves, opérations portes ouvertes dans des institutions de protection des données, conférences,… C’est aussi l’occasion pour chacun dans son entreprise de faire le point sur sa conformité à la réglementation sur la protection des données à caractère personnel. Pour vous aider, voici une liste de question à vous poser :

• Existe-t-il un registre des traitements ? Est-il régulièrement mis à jour ?
• Avez-vous vérifié la conformité de vos traitements ? Base légale, mentions légales, politique de protection des données interne/externe, politique et bandeau cookies, parcours client, durées de conservation, analyses d’impact,…
• Etes-vous en mesure de répondre à l’ensemble des demandes d’exercice des droits des personnes concernées ?
• Une gouvernance est-elle mise en place ? relais DPO dans les filiales, les services, comitologie,…
• Quelles mesures de sécurité sont en place pour les protéger ? Pssi, registre des incidents, processus de gestion des failles et notification,…
• Avez-vous recensé la totalité de vos sous-traitants ? Les contrats intègrent-ils les exigences du RGPD ? Formalisation de clauses types, encadrement des transferts hors UE,…
• Disposez-vous d’un corpus documentaire complet ? Charte informatique, politique de gestion des habilitations, règles de privacy by design / by default,…
• Avez-vous sensibiliser le personnel aux bonnes pratiques de protection des données et formé les acteurs métiers et parties prenantes ?

Consultez-nous pour connaître la gamme des audits proposés par les consultants d’Ageris Group :

• Audit CNIL (audit organisationnel couvrant les obligations de l’entreprise liées à la réglementation)

• Audit d’un service

• Audit technique et organisationnel du système d’information

• Audit d’un sous-traitant

• Audit de votre site web ou d’une application

Un audit externe vous permettra d’évaluer votre conformité avec un œil externe et objectif et obtenir une feuille de route pour votre mise en conformité.

Formulaire de contact