LES OBLIGATIONS POUR LES ENTREPRISES ET L’ADMINISTRATION PUBLIQUE

• Analyse d’impact de la protection des données ou Privacy Impact Assessment(PIA): évaluer périodiquement les risques liés à la gestion de la Privacy, aux mesures d’atténuation adoptées et aux plans de disaster recovery.

• Rédaction d’un Registre des traitements: c’est-à-dire garder trace des données dont vous disposez, avec quels droits, pour combien de temps et dans quel but
• Communication immédiate en cas de Data Breach à l’autorité compétente et à la partie intéressée conformément aux directives du Garant de la vie privée.
• Garantir le Droit d’annulation, de Limitation, de rectification des données, en réponse à une demande de l’intéressé
• Nomination d’un Responsable pour la protection des données ou Data Protection Officer (DPO)
• Assurer la Portabilité des données

    COMMENT AFFRONTER LE RGPD

• Pour bien aborder le RGPD et être conforme, il est nécessaire de partir de l’analyse d’impact ou PIA. Cette activité d impliquer l’organisation à tous les niveaux et peut également être l’occasion d’améliorer les processus d’entreprise si elle est effectuée correctement.
• Par la suite, il faut faire une gap analysis, c’est-à-dire comparer le résultat de la PIA (l’état actuel) avec les exigences de la réglementation sur la vie privée et élaborer un plan d’amélioration (si nécessaire) tant en termes de processus que de compétences et de technologies. Il existe également plusieurs solutions technologiques utiles pour soutenir la gestion de la privacy.
• JS Italy aide les organisations à faire face au RGPD, à la fois par des activités de conseil et par la fourniture de solutions technologiques via ses partenaires.