Il s’agit d’un guide étape par étape pour l’entreprise individuelle sur la façon de tirer le maximum de GDPRWise et de mettre de l’ordre le plus efficacement possible dans son RGPD.
{{Si vous êtes revendeur, nous avons créé un runbook dédié pour vous et vous pouvez le télécharger ici. }}
Bien que vous puissiez vraiment aborder les choses dans n’importe quel ordre, nous vous suggérons de suivre les 5 étapes ci-dessous pour mettre votre RGPD en ordre en utilisant GDPRWise. Pas besoin de vous attaquer aux 5 en une seule séance, n’hésitez pas à prendre votre temps, à réfléchir et à affiner si nécessaire avant d’appuyer sur le bouton de génération de politique 🙂
1. Répertorier tous les procédés qui traitent les données client
Dans «Mon dossier client», vous devez répertorier toutes les interactions avec votre client (nous appelons cela les procédés) qui traitent des données personnelles. Ce faisant, vous pouvez communiquer à vos clients les données personnelles que vous utilisez et pourquoi et leur donner l’assurance que leurs données sont traitées avec soin.
En fonction de votre secteur, nous avons déjà essayé d’ajouter ces processus et systèmes que nous sommes à peu près sûrs que vous exécutez et suggérons d’autres en bas que vous pouvez envisager d’ajouter. Nous vous suggérons d’ouvrir le logiciel que vous utilisez au quotidien pour interagir avec vos clients afin de vous assurer de ne rien oublier.
2. Répertoriez tous les procédés qui traitent les données du personnel
Dans «Mon dossier personnel», vous devez répertorier tous les procédés qui traitent des données personnelles. Ce faisant, vous pouvez communiquer à votre personnel les données personnelles que vous utilisez et pourquoi et leur donner l’assurance que leurs données sont traitées avec soin.
Même si vous n’avez pas de personnel, jetez un œil à nos suggestions dans la section Envisager d’ajouter afin de ne rien oublier. Par exemple, vous pouvez souhaiter ajouter des interactions avec des sous-traitants indépendants ou des mandataires sociaux qui traitent également des données personnelles.
3. Répertoriez tous les procédés dans lesquels vous partagez des données avec des tiers
Curieusement, vous partagez plus de données que vous ne le pensez. Au quotidien, votre entreprise collabore avec d’autres: fournisseurs, sous-traitants, comptables, avocats, etc. et ce faisant, vous partagez des données personnelles.
Dressez la liste de tous les procédés où votre entreprise prend l’initiative de partager des données personnelles et de saisir les détails du tiers avec lequel vous partagez les données. Le RGPD exige que tout partage de données personnelles soit documenté et que les deux parties conviennent de traiter les données d’une manière conforme au RGPD. Si vous l’autorisez, GDPRWise peut envoyer une demande pour que le tiers accepte un accord de partage de données standard pour le procédé que vous avez capturé pour couvrir cette exigence.
4. Résultats! Téléchargez vos politiques de confidentialité
Une fois que vos dossiers GDPRWise reflètent fidèlement la réalité des procédés, traitement et des éléments de données au sein de votre entreprise, vous pouvez accéder à la section Documents RGPD et générer vos politiques de confidentialité; bravo!
Lorsque vous apportez des modifications à votre dossier par la suite, le bouton Générer de la stratégie redevient orange pour vous avertir que vous devez générer une nouvelle version. Ne vous inquiétez pas, toutes les versions précédentes sont bien stockées pour vous et ne sont qu’à un clic. De même, nous vous avertirons si nous apporterions des modifications au modèle de document en raison de changements dans le paysage réglementaire.
Nous vous recommandons de générer votre registre RGPD pour discuter avec vos collègues et valider son exactitude et son exhaustivité. Si le régulateur s’approche de vous, c’est probablement le premier document qu’il vous demandera.
5. Publiez et référencez vos politiques
Le RGPD insiste pour que vous ayez une politique de confidentialité documentée afin que vous puissiez l’utiliser pour informer les gens. Avant de faire affaire avec vous, les gens doivent pouvoir consulter votre politique de confidentialité et décider s’ils sont prêts à partager leurs données personnelles avec vous. Alors publiez vos politiques de confidentialité et faites-y référence dans vos communications. L’aperçu des politiques contient des instructions sur la façon de mettre en œuvre ces politiques.
Nous vous recommandons également d’effectuer un mailing à vos clients pour les informer que vous appréciez leur confidentialité et que vous ayez une nouvelle politique de confidentialité améliorée. N’hésitez pas à donner du crédit à GDPRWise 🙂
6. Sécurité et droits
Oui, nous avons dit 5 étapes, mais cela concernait tous vos documents RGPD importants. Nous tenons simplement à souligner à nouveau que le RGPD exige également que votre entreprise traite les données personnelles de manière sécurisée ET que le RGPD donne un certain nombre de droits à vos personnes concernées; et la politique de confidentialité que vous avez générée indique que votre entreprise fait exactement cela. Alors, consultez notre base de connaissances sur ces deux sujets ou demandez l’aide d’un professionnel (nous pouvons vous référer si nécessaire) pour vous assurer que votre entreprise répond également à ces exigences.
