5 étapes de mise en conformité RGPD

Chaque année, le 28 janvier est la journée européenne de la protection des données. Et chaque année, cela peut rappeler à beaucoup de gestionnaires de plateforme data clients que cette dernière n’est toujours pas totalement conforme aux lois de la RGPD.

La CNIL nous rappelle qu’une non mise en conformité RGPD de vos data clients peut entraîner des sanctions pécuniaires pouvant par ailleurs être rendues publiques.

Si c’est votre cas, rassurez-vous, nous avons formalisé pour vous une vidéo qui vous guidera vers la mise en conformité RGPD de vos plateformes data clients. Par plateforme data clients, nous entendons ici référentiels clients, base CRM ou encore plateformes décisionnelles indépendamment des technologies utilisées.

Ces étapes reposent sur 3 principes clés :

• La minimisation de la collecte et sécurisation de l’accès aux données personnelles
• Le respect des droits des personnes
• La maîtrise des durées de conservation des données

Voici les 5 étapes de mise en conformité de votre plateforme data clients

Etape 1

Il faut effectuer une classification pérenne des données, personnelles ou non, validée par la conformité ou le service s’y apparentant et associée à un stockage logique différent. On peut imaginer ici un système de coffre-fort qui contiendrait les données personnelles en y limitant l’accès.

Etape 2

Il est nécessaire de mettre en place un système d’habilitation robuste et une exposition de ces données personnelles selon des finalités pertinentes et bien définies. Tout cela afin d’en cadrer l’utilisation.

Etape 3

Vous devez poser des procédures de gestion automatisée des droits des personnes. Il faut par exemple être capable d’effectuer de manière rapide et efficace, le traitement d’une demande de droit à l’oubli d’un client. Cela doit être applicable sur la totalité de la chaine de traitement de l’information.

Etape 4

Il vous faut paramétrer l’exécution de purges automatiques permettant de respecter les durées réglementaires de conservation des données personnelles. Ce sujet est toujours délicat puisqu’il n’existe à ce jour pas de référentiel européen ni même national des durées de conservation. Il est donc sujet à interprétation. On recommande toutefois de mettre en place des durées de conservation raisonnables, en phase avec la finalité métier du traitement de données personnelles.

Etape 5

Enfin, cinquième et dernière étape : il faut mettre en place une supervision sur la totalité de la chaine de traitement de la donnée personnelle, afin d’être alerté d’une éventuelle data breach pouvant mener à une perte ou un vol de données personnelles. Dans ce cas là, le client doit être prévenu rapidement.

Les autres articles qui peuvent vous intéresser

15 avril 2024

Transformation Data

Mettre ses données en Open Data : Prérequis et Perspectives – PARTIE 3

En savoir plus

22 février 2024

Transformation Data

La Culture Open Source – Partie 2 : Histoire et Lien avec l’Open Data

En savoir plus

23 novembre 2023

Transformation Data

La dataviz périodique by Rhapsodies Conseil

En savoir plus

18 octobre 2023

Transformation Data

Les brouettes chinoises : une bonne raison de faire de la gouvernance de la donnée 

En savoir plus

24 juillet 2023

Transformation Data

Les étapes pour réussir son projet de Data Visualisation

En savoir plus