RGPD : 5 règles d'or pour réussir sa mise en conformité

En amont de l'entrée en vigueur de la loi, il est indispensable de préparer sa mise en conformité avec ces 5 conseils clés dispensés par Xavier Leclerc, Fondateur et Président de l'Union des Data Protection Officer (UDPO),

#Cybersécurité
31/01/2018

Le RGPD vient modifier profondément la manière de traiter, de collecter et surtout de protéger les données personnelles manipulées par les entreprises et les organismes publics. Ce nouveau règlement impose diverses obligations dont les manquements peuvent entrainer des amendes considérables.

Voici les cinq commandements à suivre, prodigués par Xavier Leclerc.

Règle numéro 1 : Nommer un Data Protection Officier (DPO)
La mise en conformité avec le RGPD commence par la nomination d'un DPO. Peu d'entreprises le savent, mais c'est en quelque sorte celui ou celle qui incarnera le RGPD en interne (ou en externe). Le DPO doit posséder de solides compétences en droit des nouvelles technologies et en droit des données personnelles. Il doit également avoir une bonne connaissance des TIC.

Règle numéro 2 : Cartographier les traitements de données personnelles
Ici, il s'agit de dresser un registre des traitements pour identifier l'impact du RPGD sur ces derniers. Il est alors nécessaire de classer les traitements, déterminer leurs objectifs respectifs, catégoriser les données personnelles (données de santé, données professionnelles…), identifier les acteurs qui traitent les données (internes et/ou externes), et enfin, retracer l'historique des données (origine et destination).

Règle numéro 3 : Mettre en place un plan d'action
Dans une logique naturelle, les étapes précédentes auront permis de faire un état des lieux de l'ensemble des traitements. A partir de cet état des lieux, il sera plus facile d'établir un plan d'action pour la sécurisation des données. Il s'agira également de faire le point sur les conditions d'exercice des droits des cibles des traitements (importance du consentement, exercice du droit à l'oubli…). En outre, la finalité de chaque traitement ainsi que leur durée de conservation et leur destruction devront être bien définies. En d'autres termes, l'établissement d'un plan d'action revient à revoir complètement la politique de confidentialité de l'entreprise prenant notamment en compte les sous-traitants.

Règle numéro 4 : Gérer les risques
Si l'on réussit à identifier les traitements qui présentent un risque élevé pour les droits et libertés des personnes concernées, il faudra effectuer sur chacun de ces traitements une analyse d'impact sur la protection des données (DPIA). Cette analyse peut grandement faciliter la construction d'un traitement plus respectueux de la vie privée. Et parfois, c'est la seule manière de se conformer au RGPD.

Règle numéro 5 : Refondre ses procédures internes
Pour assurer un niveau de protection élevé à tout moment, il est indispensable de faire une refonte de l'organisation interne, plus précisément, mettre en place des procédures internes garantissant la protection des données à tout moment. Le processus peut nécessiter une veille technologique et juridique, la sensibilisation du personnel (sensibilisation à la privacy), l'anticipation des violations de données…

Partager cet article sur les réseaux

Pour compléter ce sujet

- PARIS 2025
- Actualité
Patronage de Madame la Ministre du Travail, de la Santé et des Solidarités

20 mars 2025 - Madame la Ministre Catherine VAUTRIN accorde son patronage aux éditions Préventica 2025 dont l'édition de Préventica Paris du 10 au 12 juin organisée Porte de Versailles
- #Santé & Sécurité au Travail
- Webinar
Incivilités numériques entre collaborateurs : le droit du travail peut-il s’en saisir ?

15 octobre 2020 - 11h00 - CNRS-UNIVERSITÉ DE BORDEAUX, COMPTRASEC
- #Cybersécurité
- Annuaire
Détecteur de zone multigaz, portatif et connecté au cloud : détecte jusqu’à 8 gaz et les radiations gamma - Exo 8
- #Sûreté
- Podcast
Peut-on préserver sa santé mentale quand on est RH ?

05 mai 2025 - Ils soutiennent, apaisent, régulent… Mais qui prend soin des DRH ? avec Adrien Chignard, psychologue du travail et fondateur de Sens & Cohérence
- #Santé Mentale
- #Dirigeants

Vous aimerez aussi

- Actualité
CYBERATTAQUES : un guide destiné aux dirigeants pour bien réagir

03 juillet 2025 - Face aux cyberattaques, il est nécessaire d’agir rapidement et efficacement pour limiter l’impact sur le fonctionnement de votre organisation. La plateforme Cybermalveillance.gouv.fr vous guide avec les bons réflexes à connaître.
- #Cybersécurité
Jean-Charles UFNIARZ

Coordinateur cyber régional

Gendarmerie Grand-Est
- Interview
CYBERSECURITÉ : les conseils de la région de gendarmerie Grand-Est

18 juin 2025 - Le capitaine Jean-Charles Ufniarz alerte sur les risques cyber et l’importance d’une démarche préventive en entreprise.
- #Cybersécurité
- Actualité
Des guides pour éviter les VIOLATIONS DE DONNÉES dans l’Éducation Nationale

12 juin 2025 - Pour faire face aux violations de données dans l’éducation nationale, la CNIL propose des guides à destination des acteurs concernés. L’objectif : mieux informer autour de ce risque et des bonnes pratiques pour l’éviter.
- #Cybersécurité
- #Fonction publique
- Actualité
OBJETS CONNECTÉS : garde-fous ou source de nouvelles vulnérabilités ?

09 juin 2025 - Les objets connectés se sont rapidement imposés dans le monde professionnel, révolutionnant la manière dont la santé, la sécurité et la qualité de vie au travail sont abordées. Montres intelligentes, capteurs environnementaux, ou encore équipements de protection connectés, ils promettent un suivi en temps réel des risques et un accompagnement personnalisé des salariés. Pourtant, leur déploiement soulève aussi de nombreuses questions, notamment sur les nouvelles vulnérabilités qu’ils peuvent engendrer.
- #Cybersécurité
- Actualité
Pourquoi adopter une CHARTE INFORMATIQUE en entreprise ?

24 avril 2025 - Dans un contexte où les technologies numériques sont omniprésentes, les entreprises doivent veiller à encadrer l’utilisation de leurs outils informatiques. C’est dans cette optique que la charte informatique joue un rôle clé. Elle définit les règles d’utilisation des ressources numériques, garantissant ainsi la sécurité des données, le respect de la vie privée et une utilisation éthique des équipements.
- #Cybersécurité
- Actualité
Former les employés à la cybersécurité : un investissement pour la SST ?

20 mars 2025 - La cybersécurité est désormais essentielle pour les entreprises, non seulement pour protéger les données, mais aussi pour assurer la santé et la sécurité des employés. La formation des collaborateurs aux bonnes pratiques de cybersécurité est devenue indispensable pour prévenir le stress lié aux cyberattaques et renforcer la sécurité au travail. Les bénéfices de cette formation sont nombreux, tant pour les employés que pour l’entreprise.
- #Cybersécurité
Christophe GUEGUEN

responsable d’activité

Magellan Sécurité
- Interview
Comprendre les cyberattaques pour s’en protéger

22 mars 2023 - En début d’année, le Gouvernement alertait à propos d'une nouvelle vague de cyberattaques, touchant aussi bien les particuliers que les entreprises. Christophe Gueguen, expert de cette thématique, détaille les risques et les moyens de s’en prémunir.
- #Cybersécurité
- Dossier
Le point sur… La cartographie des risques

05 janvier 2020
- #Cybersécurité

S’abonner à la newsletter

Choisissez de recevoir l’info qui vous plaît, magazine, webinar, solutions & innovation, salon, …

A propos de Préventica

Depuis près de 25 ans, Préventica est le lieu de rencontre et d'inspiration pour tous les acteurs de la santé, la sécurité et la qualité de vie au travail : dirigeants, DRH, managers, services généraux, production, préventeurs...

Deux grands rendez-vous sont organisés chaque année en France,

Sous le patronage du ministère du Travail, de la Santé et des Solidarités, et du ministère de l'Action publique, de la Fonction Publique et de la Simplification

Une plateforme de ressources en ligne permet également chaque mois à 100 000 utilisateurs de bénéficier de conseils et retours d'expériences, pour la mise en œuvre de leurs actions de prévention des risques et de qualité de vie au travail : Magazine, Webinars, Annuaire, Podcasts…

RGPD : 5 règles d'or pour réussir sa mise en conformité

Vous aimerez aussi

CYBERATTAQUES : un guide destiné aux dirigeants pour bien réagir

CYBERSECURITÉ : les conseils de la région de gendarmerie Grand-Est

Des guides pour éviter les VIOLATIONS DE DONNÉES dans l’Éducation Nationale

OBJETS CONNECTÉS : garde-fous ou source de nouvelles vulnérabilités ?

Pourquoi adopter une CHARTE INFORMATIQUE en entreprise ?

Former les employés à la cybersécurité : un investissement pour la SST ?

Comprendre les cyberattaques pour s’en protéger

Le point sur… La cartographie des risques