Contact
Essai gratuit
Admin |

2 MIN

RGPD : la politique interne de protection des données

rgpd
rgpd

La protection des données est un sujet d’actualité en raison du règlement européen sur la protection des données passé en application le 25 mai 2018. Souvent perçu comme une couche législative supplémentaire, le RGPD est un texte ayant pour objectif de défendre les droits des personnes : vos droits, ceux de vos collaborateurs … L’unification de la législation en matière de protection des données européenne a ajouté de nouvelles obligations et re-répartie les responsabilités.

Nos autres articles :
Comment bien gérer vos ressources humaines ?
RGPD : et si on protégeait vos données ?

Télécharger le livre blanc

Le RGPD, en apportant de nouveaux droits et donc de nouvelles obligations, a fait apparaitre des documents obligatoires. Aujourd’hui, un responsable de traitement ne peut plus se contenter de déclarer ses fichiers à la CNIL, il est devenu responsable de sa conformité et doit être en mesure de la démontrer.

Vous devez maintenant détenir dans vos documents « protection des données » : 

• un registre des traitements

• un registre des violations de données

• vos contrats actualisé avec vos sous-traitant (fournisseurs, partenaires, apporteur d’affaire, société de service …)

• vos mentions d’informations

• les modèles de recueil du consentement

• les procédures d’exercice des droits

• les procédures de réaction en cas de violation des données

• dans certains cas, les analyses d’impact relatives à la protection des données et l’encadrement des transferts hors Union Européenne.

Si vous souhaitez plus d’éléments sur ces documents obligatoires, vous pouvez vous rendre sur le site internet de la CNIL.

Au-delà de cette documentation règlementaire, vous aurez également l’obligation d’informer et de sensibiliser vos collaborateurs au RGPD. Il existe de nombreuses méthodes pour informer et sensibilisation telles que les formations, l’affichage, les réunions ou les documents internes.

Nous vous proposons ici de vous accompagner dans la création d’un document interne : la politique de protection des données personnelles. Bien que non obligatoire, cette politique interne est un excellent outil d’information et de sensibilisation de vos collaborateurs au RGPD, et à la protection des données de manière générale. Elle permettra de réunir les droits et obligations, de vos salariés. Comme toute politique, vous pourrez la faire signer au moment de l’intégration d’un nouveau collaborateur. Le livre blanc joint détaille les éléments de rédaction d’une politique interne.

Vous pourrez donc y retrouver des conseils pour rédiger la partie informationnelle sur les traitements de données que vous effectuez, sur les droits de vos collaborateurs ainsi que sur leurs obligations liées au RGPD lorsqu’ils sont au contact de données personnelles dans le cadre de leur activité professionnelle.