Accueil ACTES 6 A propos de nous Services Formations Editions Logiciels Contacts Commander

Le Règlement Général sur la Protection des Données (RGPD) :
Les 6 étapes fondamentales à suivre pour se mettre en conformité

Document mis en ligne en mai 2018

Le Règlement Général sur la Protection des Données (RGPD) est entré en vigueur le 25 mai 2018.

Il s'applique à tous acteurs économiques et sociaux, les entreprises bien sûr mais donc aussi les associations, les fondations, les administrations, les collectivités…, qui collectent, traitent et stockent des données personnelles dont l'utilisation peut directement ou indirectement identifier une personne. Elles devront toutes démontrer qu'elles n'utilisent que les données personnelles « strictement nécessaires » à leur activité.

A noter : un fichier ne contenant que des coordonnées d'entreprises ou d'associations avec son adresse postale, le numéro de téléphone de son standard et un email de contact générique « associationA@email.fr ») n'est pas un traitement de données personnelles.

La Commission nationale informatique et libertés, sur son site et dans plusieurs guides pratiques, analyse l'impact de l'entrée en vigueur de ce texte. Voir en particulier sur : https://www.cnil.fr/fr/un-nouveau-guide-de-la-securite-des-donnees-personnelles .

Le règlement repose sur les principes suivants. Les données à caractère personnel doivent être (RGPD, art. 5.1) :
- traitées de manière licite, loyale et transparente au regard de la personne concernée ;
- collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement d'une manière incompatible avec ces finalités ;
- adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (minimisation des données) ;
- exactes et tenues à jour ;
- conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées ;
- traitées de façon à garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d'origine accidentelle (intégrité et confidentialité).

Concrètement, la CNIL met en avant les 6 étapes fondamentales à suivre pour se mettre en conformité :

- Désigner un pilote : il s'agira de la personne responsable du traitement de ces données et la mise en conformité de l'organisation (DPO).
- Cartographier vos traitements de données personnelles : tenir un registre des traitements des données vous aidera à faire le point.
- Prioriser les actions : notez les actions prioritaires à mettre en place au regard des risques pris vis-à-vis de la conservation et du traitement de ces données, répertorier les risques potentiels engendrés par les données conservées. (Comprendre le type de données traitées, les impacts potentiels du traitement de ces informations sur les droits et libertés des personnes concernées, analyser les mesures prises ou à prendre pour se prémunir de ces risques potentiels (contrôle d'accès, chiffrement...) et leur gravité potentielle.
- Gérer les risques : pour les données susceptibles d'engendrer des risques pour les droits et libertés des personnes concernées, il faudra établir une étude d'impact sur la protection des données.
- Organiser les processus internes qui garantiront la protection des données collectées
- Documenter la mise en conformité, il s'agit de collecter les documents nécessaires à prouver votre conformité avec le RGPD.

Le délégué à la protection des données (DPO) est principalement chargé :

- d'informer et de conseiller le responsable ainsi que les employés ;
- de contrôler le respect du règlement et du droit national en matière de protection des données ;
- de conseiller l'organisation sur la protection des données et d'en vérifier l'exécution ;
- de coopérer avec l'autorité de contrôle et d'être le point de contact de celle-ci.

Le délégué peut être désigné en interne parmi les salariés de l'organisme ou en externe. Il peut aussi être mutualisé entre plusieurs organismes ou au sein d'associations ou fédérations.

Le RGPD, CALEB Gestion, CALEB Paye des cultes et EKKLESIA

Rendez-vous au bas de la page suivante : http://www.calebgestion.com/cours_comptabilite/rgpd.htm

En complément

Lisez la page « Les fichiers informatiques de l'association »

© 2018 Gérard HUNG CHEI TUI

 

Rechercher sur ce site

Accueil | A propos de nous | Services | Formations | Editions | Logiciels | Contacts | Commander
Documentation : Index alpha | Juridique | Comptable | Fiscal | Social | Ethique | Chiffres et modèles, textes fondamentaux

visiteurs connectés actuellement - © 2018 Actes 6 - All rights Reserved