Ce qui change
Si la déclaration à la CNIL est supprimée, de nouvelles obligations sont à respecter : Tenue d’un registre des traitements de données, identification d’un DPO (Data Protection Officer) en charge de la RGPD, mise en place de nouvelles procédures d’information, intégration de la RGPD dans la conception des applications, révision des process de traitement… Bref, un chantier qui touche autant des aspects techniques que juridiques et administratifs.
Une opportunité ?
En fait, beaucoup voient l’opportunité de réaliser un inventaire des applications et logiciels où sont stockées et traitées des données personnelles et de faire le ménage pour disposer d’informations fiables et qualifiées ! L’occasion au passage de renforcer la sécurité des données, une démarche qualité indispensable pour vos clients et vos fournisseurs.
Concrètement...
Un simple formulaire de contact ou un abonnement à une lettre d’information sur un site internet fait l’objet d’un traitement de données. Plus largement, tous les fichiers où apparaissent des données personnelles (nom, adresse, E-mail, N° téléphone…) sont évidemment concernés par le RGPD. En tant que gestionnaire des applications, vous êtes considéré comme responsable du traitement par la CNIL, et donc tenu de respecter les obligations du RGPD.
Comment faire ?
Azimut vous accompagne dans votre stratégie numérique et dans la conception de plateforme de gestion des données. Nos équipes sont mobilisées pour vous aider à mettre en place une démarche « RGPD » dans votre structure. Nous sommes à votre disposition pour vous communiquer de plus amples renseignements sur notre accompagnement.