On continue notre saga RGPD avec une deuxième vidéo. Si la dernière fois nous vous avions brossé un rapide portrait de la nouvelle réglementation européenne, nous allons aujourd’hui aborder une thématique on ne peut plus concrète : la cartographie des données personnelles que vous traitez. Olivier Martineau vous dit tout sur cette étape clé de votre mise en conformité.
Le point de départ
Ça y est, vous avez retroussé vos manches ? Vous êtes prêts à vous lancer à fond dans le sujet du RGPD le plus concrètement possible. Dans cette vidéo, notre Papa Poulpe vous explique de manière pragmatique en quoi consiste exactement cet état des lieux, et comment vous allez devoir vous y prendre pour le réaliser.
Les questions abordées
Voici les différentes questions abordées dans l’interview :
- Qu’est-ce que la cartographie des données ?
- À quoi sert-elle exactement ?
- Qui doit s’en occuper ?
- Comment s’y prendre ?
- Combien de temps cela prend-il ?
- Qu’est-ce qui peut rendre la cartographie compliquée ?
- Par exemple, comment ça se passe chez SPREAD ?
- Peut-on vraiment être conforme au RGPD sans réaliser sa cartographie ?
Pour compléter les propos d’Olivier, si vous voulez découvrir l’outil de la CNIL concernant l’analyse d’impact sur la protection des données (PIA), n’hésitez pas à suivre ce lien.
Vers un plan d’action concret
Vous l’avez vu, la cartographie de vos données personnelles mènera à votre futur registre des traitements, pièce maîtresse de votre conformité RGPD. Dans nos prochaines vidéos, nous aborderons justement la mise en place de ce plan d’action, mais aussi comment sensibiliser vos équipes marketing et techniques à ces changements profonds.
Si vous ne voulez pas manquer la suite de notre saga RGPD, je ne peux que vous conseiller de vous abonner à notre newsletter spéciale qui ne vous parlera QUE du RGPD (promis, pas de pub !).
Ce document est un document de sensibilisation et de vulgarisation, destiné à fournir un premier niveau d’information. Il ne peut en aucun cas se substituer aux conseils d’un professionnel du droit, que nous vous invitons à consulter en tout état de cause en complément de ce document, afin de vous assurer de la conformité de votre activité à la réglementation à venir.
Commentaires
Trés interessant, vidéo constructive et réponses aux questions « pratique » plutôt que juridique !
Merci beaucoup, nous voulions vraiment être pragmatique avec ces vidéos ! Je transmets votre commentaire à l’équipe, tout le monde sera ravi.
Bonjour,
Savez-vous si la cartographie des données correspond à l’article 30 de la RGPD ?
Car l’article 30 concerne uniquement les entreprises de plus de 250 personnes ou celles qui gère des des données sensibles (origine ethnique, religion etc.)
A la fin de la vidéo, vous dîtes cependant que la cartographie est un élément clé pour être en conformité avec la RGPD
Merci d’avance !
Réponse d’Olivier :
Bonjour,
Oui effectivement, mais attention c’est une double exception : sauf pour les entreprises de moins de 250 salariés sauf pour les traitements qui ne sont pas exceptionnels.
Remise à l’endroit, ça pourrait être : si vous êtes une entreprise de moins de 250 salariés et que vous effectuez des traitements réguliers, vous devez avoir un registre des traitements.
Traitement régulier : prospection, envoi de newsletter…
Mais il faut dédramatiser le registre des traitements, c’est vraiment pas compliqué, et c’est très sain de se poser des questions sur les données que l’on a et ce que l’on en fait.
Bonjour,
La gestion des données concernant les employées de l’entreprise doit-elle également être cartographier? Parce que dans ce cas, dès 1 salarié une entreprise gère des données sensible non?
Réponse d’Olivier : “Bonjour. Oui théoriquement. En pratique, c’est assez simple à documenter. Il faut quand même faire attention à la sécurisation de ces données, en particulier les RIB, et les numéros de sécurité sociale. L’ennemi n°1, c’est Excel… et toutes les listes de fichiers parallèles que l’on peut générer.”