RGPD épisode 2 : cartographier le traitement des données personnelles

RGPD cartographie des données personnelles

On continue notre saga RGPD avec une deuxième vidéo. Si la dernière fois nous vous avions brossé un rapide portrait de la nouvelle réglementation européenne, nous allons aujourd’hui aborder une thématique on ne peut plus concrète : la cartographie des données personnelles que vous traitez. Olivier Martineau vous dit tout sur cette étape clé de votre mise en conformité.

Le point de départ

Ça y est, vous avez retroussé vos manches ? Vous êtes prêts à vous lancer à fond dans le sujet du RGPD le plus concrètement possible. Dans cette vidéo, notre Papa Poulpe vous explique de manière pragmatique en quoi consiste exactement cet état des lieux, et comment vous allez devoir vous y prendre pour le réaliser.

Les questions abordées

Voici les différentes questions abordées dans l’interview :

  1. Qu’est-ce que la cartographie des données ?
  2. À quoi sert-elle exactement ?
  3. Qui doit s’en occuper ?
  4. Comment s’y prendre ?
  5. Combien de temps cela prend-il ?
  6. Qu’est-ce qui peut rendre la cartographie compliquée ?
  7. Par exemple, comment ça se passe chez SPREAD ?
  8. Peut-on vraiment être conforme au RGPD sans réaliser sa cartographie ?

Pour compléter les propos d’Olivier, si vous voulez découvrir l’outil de la CNIL concernant l’analyse d’impact sur la protection des données (PIA), n’hésitez pas à suivre ce lien.

Vers un plan d’action concret

Vous l’avez vu, la cartographie de vos données personnelles mènera à votre futur registre des traitements, pièce maîtresse de votre conformité RGPD. Dans nos prochaines vidéos, nous aborderons justement la mise en place de ce plan d’action, mais aussi comment sensibiliser vos équipes marketing et techniques à ces changements profonds.

Si vous ne voulez pas manquer la suite de notre saga RGPD, je ne peux que vous conseiller de vous abonner à notre newsletter spéciale qui ne vous parlera QUE du RGPD (promis, pas de pub !).

LA NEWSLETTER RGPD :
Inscrivez-vous à notre newsletter exclusivement dédiée à la RGPD pour être au courant de nos derniers articles, guides pratiques et infographies sur le sujet. Des infos pragmatiques et claires pour être en conformité dès le 25 mai 2018.


Ce document est un document de sensibilisation et de vulgarisation, destiné à fournir un premier niveau d’information. Il ne peut en aucun cas se substituer aux conseils d’un professionnel du droit, que nous vous invitons à consulter en tout état de cause en complément de ce document, afin de vous assurer de la conformité de votre activité à la réglementation à venir.

Partager sur...

Google +

Commentaires

  • nicolas dit :

    Trés interessant, vidéo constructive et réponses aux questions « pratique » plutôt que juridique !

  • Adeline dit :

    Merci beaucoup, nous voulions vraiment être pragmatique avec ces vidéos ! Je transmets votre commentaire à l’équipe, tout le monde sera ravi.

  • Guillaume dit :

    Bonjour,

    Savez-vous si la cartographie des données correspond à l’article 30 de la RGPD ?
    Car l’article 30 concerne uniquement les entreprises de plus de 250 personnes ou celles qui gère des des données sensibles (origine ethnique, religion etc.)

    A la fin de la vidéo, vous dîtes cependant que la cartographie est un élément clé pour être en conformité avec la RGPD

    Merci d’avance !

  • Adeline dit :

    Réponse d’Olivier :

    Bonjour,
    Oui effectivement, mais attention c’est une double exception : sauf pour les entreprises de moins de 250 salariés sauf pour les traitements qui ne sont pas exceptionnels.
    Remise à l’endroit, ça pourrait être : si vous êtes une entreprise de moins de 250 salariés et que vous effectuez des traitements réguliers, vous devez avoir un registre des traitements.
    Traitement régulier : prospection, envoi de newsletter…
    Mais il faut dédramatiser le registre des traitements, c’est vraiment pas compliqué, et c’est très sain de se poser des questions sur les données que l’on a et ce que l’on en fait.

  • Lucas dit :

    Bonjour,

    La gestion des données concernant les employées de l’entreprise doit-elle également être cartographier? Parce que dans ce cas, dès 1 salarié une entreprise gère des données sensible non?

  • Adeline dit :

    Réponse d’Olivier : “Bonjour. Oui théoriquement. En pratique, c’est assez simple à documenter. Il faut quand même faire attention à la sécurisation de ces données, en particulier les RIB, et les numéros de sécurité sociale. L’ennemi n°1, c’est Excel… et toutes les listes de fichiers parallèles que l’on peut générer.”

Laisser un commentaire

array(10) {
  ["id"]=>
  int(12)
  ["order"]=>
  int(0)
  ["slug"]=>
  string(2) "fr"
  ["locale"]=>
  string(5) "fr-FR"
  ["name"]=>
  string(9) "Français"
  ["url"]=>
  string(76) "https://www.spreadfamily.fr/le-blog/rgpd-cartographier-donnees-personnelles/"
  ["flag"]=>
  string(68) "https://www.spreadfamily.fr/wp-content/plugins/polylang/flags/fr.png"
  ["current_lang"]=>
  bool(true)
  ["no_translation"]=>
  bool(false)
  ["classes"]=>
  array(5) {
    [0]=>
    string(9) "lang-item"
    [1]=>
    string(12) "lang-item-12"
    [2]=>
    string(12) "lang-item-fr"
    [3]=>
    string(15) "lang-item-first"
    [4]=>
    string(12) "current-lang"
  }
}
Le site est disponible dans votre langue

Aller sur le site Français × Non merci

array(10) {
  ["id"]=>
  int(15)
  ["order"]=>
  int(0)
  ["slug"]=>
  string(2) "en"
  ["locale"]=>
  string(5) "en-US"
  ["name"]=>
  string(7) "English"
  ["url"]=>
  string(29) "https://www.spreadfamily.com/"
  ["flag"]=>
  string(68) "https://www.spreadfamily.fr/wp-content/plugins/polylang/flags/us.png"
  ["current_lang"]=>
  bool(false)
  ["no_translation"]=>
  bool(true)
  ["classes"]=>
  array(4) {
    [0]=>
    string(9) "lang-item"
    [1]=>
    string(12) "lang-item-15"
    [2]=>
    string(12) "lang-item-en"
    [3]=>
    string(14) "no-translation"
  }
}
This website is available in your language

Go to english website × No thanks

This website is available in english

Go to english website ×No thanks