RGPD: 5 règles d'or à suivre
CEO de DPMS et fondateur de l'Union des data protection officer (UDPO), Xavier Leclerc est une référence en termes de protection des données personnelles depuis plus de 20 ans. Voici ses 5 conseils clés pour envisager sereinement sa mise en conformité avec le RGPD d'ici mai 2018.
Je m'abonneRègle #3: mettre en place un plan d'action
Dans une logique naturelle, les étapes précédentes auront permis de faire un état des lieux de l'ensemble des traitements. À partir de cet état des lieux, il sera plus facile d'établir un plan d'action pour la sécurisation des données. Il s'agira également de faire le point sur les conditions d'exercice des droits des cibles des traitements (importance du consentement, exercice du droit à l'oubli...). En outre, la finalité de chaque traitement ainsi que leur durée de conservation et leur destruction devront être bien définies. En d'autres termes, l'établissement d'un plan d'action revient à revoir complètement la politique de confidentialité de l'entreprise prenant notamment en compte les sous-traitants.