Comment se préparer au RGPD ?

Le guide de préparation de la CNIL

Les organismes devront assurer une protection optimale des données à chaque instant, et être en mesure de la démontrer en documentant leur conformité.

Voici en résumé les 6 étapes préconisées par la CNIL :

  • 1. Désigner un pilote :
  • Pour piloter la gouvernance des données personnelles de votre structure, vous avez besoin d'un chef d'orchestre qui exerce une mission d'information, de conseil et de contrôle en interne : le Délégué à la Protection des Données, encore nommé le DPO (Data Protection Officer).

  • 2. Cartographier vos traitements de données personnelles :
  • Recensez de façon précise les traitements de données personnelles que vous mettez en œuvre.

  • 3. Prioriser les actions à mener :
  • Sur la base du registre des traitements, identifiez les actions à mener pour vous conformer aux obligations actuelles et à venir.

  • 4. Gérer les risques :
  • Si vous avez identifié des traitements de données personnelles susceptibles d'engendrer des risques élevés pour les droits et libertés des personnes concernées, vous devez mener, pour chacun de ces traitements, une analyse d'impact sur la protection des données.

  • 5. Organiser les processus internes :
  • Mettez en place des procédures internes qui garantissent la protection des données à tout moment, en prenant en compte l'ensemble des événements qui peuvent survenir au cours de la vie d'un traitement.

  • 6. Documenter la conformité :
  • Pour prouver votre conformité au règlement, vous devez constituer et regrouper la documentation nécessaire.

Claranet vous accompagne

  • Un audit approfondi de vos infrastructures et applications
  • Des experts certifiés
  • Infogérance sécurisée
  • Désignation d’un DPO Claranet
  • Existence d’un SMSI, certifié depuis 2011
Faire auditer et sécuriser son SI pour se conformer

La sécurité est une pierre angulaire du RGPD, pour protéger les données personnelles, il faut bien sûr assurer leur sécurité. Quant à l'audit, c'est un outil incontournable pour obtenir une vision de l'état de conformité dans laquelle vous vous trouvez et le plan d'action à mettre en œuvre pour s'améliorer et atteindre un meilleur niveau de conformité au RGPD.

Contactez-nous

S'appuyer sur des sous-traitants de confiance

Les responsables de traitement doivent s'appuyer sur des sous-traitants présentant des garanties suffisantes en matière de conformité au RGPD. Il est important que l'ensemble de la chaîne de sous-traitance soit conforme pour qu'aucun maillon ne mette en défaut leur protection.

Claranet, sous-traitant responsable

Nous assistons nos clients pour qu'ils puissent respecter leurs contraintes légales et règlementaires.

Les filiales du Groupe Claranet France ont les deux rôles :

  • Sous-traitant pour les traitements que nos Clients nous confient dans le cadre de nos prestations d'hébergement et d'infogérance
  • Responsable de traitement pour les traitements " de gestion interne " (RH, prospection, sécurisation des accès…)

Le rôle du sous-traitant évolue

Avec le RGPD, le rôle du sous-traitant change, il pourra désormais être sanctionné par la CNIL et poursuivi par les personnes concernées.

Il est important de formaliser, d'être transparent et de pouvoir prouver les actions réalisées. Les principales mesures sont :

  • La répartition des rôles et des responsabilités dans les contrats ou ses annexes,
  • Les instructions documentées dans les livrables ou encore via des fiches " wiki ",
  • Le traitement des demandes / incidents après création d'un ticket.

En Savoir plus sur le rôle du sous-traitant

Contactez-nous

Bénéfices

Accompagnement et SLA personnalisés

Des experts certifiés

Audit et accompagnement dans votre démarche d'amélioration continue.

Business-Benefits-security-protection.png

Protection de vos données

Protégez vos données contre les menaces actuelles et futures.

Business-Benefits-compliance.png

Conformité RGPD

Vérifiez l'hygiène de sécurité du SI et des applications.

Contactez-nous

Pour contacter un commercial

N'hésitez pas à nous appeler au 0826 007 656

Besoin de contacter le support technique ?
Nos équipes sont disponibles en 24x7x365.

Support Virtual Data Centre au 0826 007 653 (Numéro indigo)
Support Infogérance applicative au 0810 278 385 (Numéro indigo)
Support Colocation au 0826 007 653 (Numéro indigo)