Les outils mis en place par la CNIL

Le site internet de la CNIL offre de nombreuses informations pour préparer en douceur la transition de chaque entreprise vers le RGPD de 2018. Elle offre notamment un petit guide sous forme de fiches en six étapes permettant à l’entreprise de se tenir prête à l’entrée en vigueur de ce nouveau règlement. Retour sur deux d’entre elles.

L’élection d’un DPO

L’élection d’un DPO (Délégué à la Protection des Données) est obligatoire dans deux cas.

Premièrement, il est obligatoire au sein de tout organisme public. Deuxièmement, il devra être élu si l’activité de l’entreprise l’amène à traiter régulièrement des données et si ses activités exigent un suivi des personnes concernées par ce traitement.

Le DPO a pour mission d’informer et de mettre en application le RGPD selon la CNIL. Il doit comprendre et respecter les obligations du RGPD 2018, car il jouera le rôle d’intermédiaire et dialoguera avec les autorités tout en essayant de réduire tout risque de contentieux. Vous en apprendrez plus sur le site https://donnees-rgpd.fr/les-regles/les-acteurs/.

Dans le RGPD, selon la CNIL, son élection doit avoir lieu au plus tard le 25 mai, date d’entrée en vigueur du RGPD de 2018.

La tenue d’un registre

Le registre, exigé dès la mise en application du RGPD de 2018, est un document complet et obligatoire qui recense les traitements de données personnelles qui ont lieu au sein de l’entreprise.

Afin de respecter le RGPD, la CNIL précise qu’il faut recenser chaque traitement et le placer dans différentes catégories. Il faudra également préciser dans ce registre les objectifs, les acteurs concernés et fournir un détail sur les flux en indiquant « l’origine et la destination des données ».

La mise en place de ce registre vous permettra ensuite d’identifier les actions à mener pour vous conformer aux obligations et de les classer selon leur priorité.

En bref, tenez-vous prêt à l’entrée en vigueur du RGPD en 2018. La CNIL est en droit de distribuer des amendes en cas d’entorse à la loi.