Tous les articles
RGPD

La protection des données est un sujet d’actualité en raison du règlement européen sur la protection des données passé en application le 25 mai 2018. Souvent perçu comme une couche législative supplémentaire, le RGPD est un texte ayant pour objectif de défendre les droits des personnes : vos droits, ceux de vos collaborateurs … L’unification de la législation en matière de protection des données européenne a ajouté de nouvelles obligations et re-répartie les responsabilités.

Nos autres articles :
RGPD : et si on protégeait vos données ?
RGPD : les conditions siné qua none à la licéité des traitements

Le RGPD, en apportant de nouveaux droits et donc de nouvelles obligations, a fait apparaitre des documents obligatoires. Aujourd’hui, un responsable de traitement ne peut plus se contenter de déclarer ses fichiers à la CNIL, il est devenu responsable de sa conformité et doit être en mesure de la démontrer.

Vous devez maintenant détenir dans vos documents « protection des données » : 

• un registre des traitements

• un registre des violations de données

• vos contrats actualisé avec vos sous-traitant (fournisseurs, partenaires, apporteur d’affaire, société de service…)

• vos mentions d’informations

• les modèles de recueil du consentement

• les procédures d’exercice des droits

• les procédures de réaction en cas de violation des données

• dans certains cas, les analyses d’impact relatives à la protection des données et l’encadrement des transferts hors Union Européenne.

Si vous souhaitez plus d’éléments sur ces documents obligatoires, vous pouvez vous rendre sur le site internet de la CNIL.

Au-delà de cette documentation règlementaire, vous aurez également l’obligation d’informer et de sensibiliser vos collaborateurs au RGPD. Il existe de nombreuses méthodes pour informer et sensibilisation telles que les formations, l’affichage, les réunions ou les documents internes. La RGPD peut aussi entrer dans la charte éthique ou RSE de votre entreprise et augmenter son attractivité.

Nous vous proposons ici de vous accompagner dans la création d’un document interne : la politique de protection des données personnelles. Bien que non obligatoire, cette politique interne est un excellent outil d’information et de sensibilisation de vos collaborateurs au RGPD, et à la protection des données de manière générale. Elle permettra de réunir les droits et obligations, de vos salariés. Comme toute politique, vous pourrez la faire signer au moment de l’intégration d’un nouveau collaborateur. Le livre blanc joint détaille les éléments de rédaction d’une politique interne.

Vous pourrez donc y retrouver des conseils pour rédiger la partie informationnelle sur les traitements de données que vous effectuez, sur les droits de vos collaborateurs ainsi que sur leurs obligations liées au RGPD lorsqu’ils sont au contact de données personnelles dans le cadre de leur activité professionnelle.

PeopleSpheres et son Socle RH apportent une solution complète pour assurer la protection des données. Découvrez notre module coffre-fort éléctronique en complément de notre Socle qui permet de choisir le niveau de sécurité parmi trois options mais également de déterminer quelle personne à accès aux différentes informations. La sécurité de vos données ne sera plus un souci et vous pourrez stocker vos informations sans risque !