La mise en conformité au RGPD

1 Définir le secteur d’activité de l’entreprise et son environnement

• Maitriser ou sont les personnes concernées :
• Entreprise
• Filiales
• Clients

• Salariés
• Clients
• Prestataires
• Personnes impactées

2 Définir la politique de l’entreprise par rapport au RGPD

• Le recensement des données personnelles et leur sensibilité
• La désignation d’un référent RGPD

3 Définir les droits d’accès aux données personnelles selon le type de données récoltées

• Organigramme par poste
• Les droits d’accès validés

4 Préciser les modes réels de conservation dans l’entreprise des données récoltées

• Dossiers physiques
• Fichiers numériques

5 Définir la durée d’archivage des données traitées selon leur catégorie

• Les préconisations de la CNIL
• Les choix de l’entreprise

6 Préciser, selon le mode d’archivage, les processus de destruction des données récoltées

• Dossiers physiques
• Fichiers numériques

7 Analyser, selon les obligations du RGPD, les traitements de données opérés dans l’entreprise

• les tableaux de synthèse du RGPD
• les données récoltées
• Les finalités de récolte
• L’information et le consentement des personnes concernées
• Les destinataires des données
• Le mode et la conservation des données
• L’archivage des données selon leur mode
• La destruction des données récoltées
• les droits d’accès par types de données

8 Recenser les points de vigilance sensibles dans l’entreprise

• Les normes de la CNIL
• Les procédés utilisés dans l’entreprise
• les badges d’accès et la biométrie
• la vidéosurveillance (via les caméras)
• la télésurveillance (via les téléphones portables)
• la géolocalisation

9 Gérer les cas particuliers examinés par la CNIL

• le CSE
• les stagiaires
• les candidats à l’embauche