Mise en conformité GDPR - Mise en œuvre
Lorsque vous avez terminé votre analyse d’écart (Gap Analysis), votre plan général doit être réalisé selon 3 axes complémentaires :
- Implémentation de mesures juridiques
Exemples : charte de vie privée, code de conduite, règlement de travail, charte d’utilisation informatique, contrats client, contrats de sous-traitance, contrats fournisseurs, conditions générales de vente, etc.
- Implémentation de mesures techniques
Exemples : pare-feux et filtres de données, système de gestion documentaire, chiffrement des machines et des connexions, possibilité d’effacement, gestion des droits d’accès, système de gestion de rétention de données, protection anti-copie, etc.
- Implémentation de mesures organisationnelles
Exemples : procédures de distribution d’informations, double contrôle, politique d’archivage, demande de consentement, gestion des fichiers, intégration de la vie privée dès la conception, analyse de risques, procédures de notification de fuites de données, etc.
En parallèle, vous devrez aussi veiller à :
- La sensibilisation régulière de votre personnel
- La formation des personnes en charge de la vie privée au sein de votre entreprise
- Au contrôle systématique des processus établis
- La documentation de toutes vos démarches GDPR
