Le Règlement Général de Protection des Données :
- est une obligation légale, il concerne les données à caractère personnel ainsi que les données à caractère personnel sensibles qu'elles soient papier ou numériques
- quelques questions à se poser dés maintenant sur les données personnelles que l'on détient :
- Ces données me sont elles utiles ? Si non, je les détruit
- Ai-je obtenu le consentement explicite des personnes pour les obtenir ? Ai-je précisé l'usage auquel elles étaient destinées ? Si non, je mets en place une procédure formalisant l'accord explicite et je me mets en règle. A priori je suis alors censé détruire les données PUIS les collecter à nouveau.
- Tout est-il en place pour que les données que je détiens soient préservées ? Sous clé, de bons mots de passe...
- une fois qu'on s'est mis en règle sur ces premières questions, se mettre en chemin pour remplir ses obligations légales :
- Se préparer en 6 étapes : https://www.cnil.fr/fr/principes-cles/rgpd-se-preparer-en-6-etapes
- Commencer à pré-construire un registre des données avec notamment les colonnes suivantes : 1 - Les données que je détiens 2 - Pour quel usage ? 3 - la durée de conservation. 4 - qui a accès à chacune de ces données ? 5 - qu’est ce que j’ai mis en place pour les protéger ? Qui y a réellement accès ? (il faut garantir que dans les faits seuls ceux censés y avoir accès sont susceptibles d'y accéder…)