[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"$f7GW9qVVzcruMABwBAq7fzX_f9p02XybwNsaAHElGvng":3},{"tableOfContents":4,"markDownContent":5,"htmlContent":6,"metaTitle":7,"metaDescription":8,"wordCount":9,"readTime":10,"title":11,"nbDownloads":12,"excerpt":13,"lang":14,"url":15,"intro":8,"featured":4,"state":16,"author":17,"authorId":18,"datePublication":22,"dateCreation":23,"dateUpdate":24,"mainCategory":25,"categories":40,"metaDatas":46,"imageUrl":47,"imageThumbUrls":48,"id":56},false,"Le Règlement Général sur la Protection des Données (RGPD) est une réglementation de l'Union européenne (UE) qui vise à réglementer l'usage des données personnelles des individus et à protéger ces dernières. \r\n\r\nPour les **entreprises, la conformité au RGPD** est essentielle non seulement pour éviter des amendes, mais aussi pour gagner la confiance des clients. \r\n\r\nVoici quelques obligations pour **aider les entreprises à se conformer au RGPD** de manière efficace :\r\n\r\n## 1. Désigner un délégué à la protection des données (DPO)\r\n\r\nLe DPO supervise la mise en conformité en matière de protection des données de l'entreprise.\r\n\r\nLe RGPD exige que certaines entreprises désignent un Délégué à la Protection des Données (DPO) auprès de l'autorité de contrôle compétente (la CNIL pour la France).\r\n\r\nPour savoir comment renseigner un DPO sur Dastra [cliquez ici](https://doc.dastra.eu/commencer/commencer/designer-un-dpo )\r\n\r\n\r\n**A savoir :**\r\n\r\nLa désignation d’un DPO est obligatoire pour :\r\n- les entreprises qui vont traiter des données \"sensibles\" ou des données relatives à des condamnations pénales et infractions à grande échelle ;\r\n\r\n- les autorités ou les organismes publics (à l’exception des juridictions dans l’exercice de leurs fonctions juridictionnelles) ;\r\n- les entreprise qui vont dans le cadre de leur traitement de données personnelles réaliser un suivi régulier et systématique des personnes à grande échelle.\r\n\r\nEn dehors de ces trois cas, il est fortement recommandé de désigner un DPO. \r\n\r\nEn effet, cela permet de confier à un expert l’identification et la coordination des actions à mener en matière de protection des données personnelles.\r\nLe DPO peut être interne ou externe à l'entreprise. \r\nIl peut également être mutualisé (notamment dans le secteur public).\r\n\r\nConsultez notre article sur [les modalités de désignation d'un DPO ](https://www.dastra.eu/fr/guide/les-modalites-de-designation-dun-delegue-a-la-protection-des-donnees/42392)pour vous assurer de désigner la bonne personne.\r\n\r\n\r\n## 2.Élaborer une cartographie des données de l'entreprise \r\n\r\n![Cartographie des données](https://static.dastra.eu/richtextbackoffice/b125c7ab-afdf-49bd-a365-d29d61fab60f/cartographie-donnes-original.png)\r\n\r\n* **Quels sont les outils qui stockent et traitent des données personnelles ?** Les données personnelles sont omniprésentes dans les CRM, les logiciels d'emailing, les boîtes mail, etc. Il est essentiel de répertorier de manière exhaustive tous les outils utilisés, qu'ils soient numériques ou non.\r\n\r\n* **Quels types de données sont présents dans ces outils ?** Les données peuvent être évidentes, telles que le nom et le prénom, ou plus subtiles et indirectes, comme un numéro de téléphone, un numéro de client, une date de naissance, etc. Il est important de noter que toutes les informations permettant d'identifier directement ou indirectement une personne physique sont considérées comme des données personnelles selon l'article 4 du RGPD.\r\n\r\nIl est également crucial de rappeler que les données à caractère personnel englobent toutes les informations relatives à une personne physique identifiée ou identifiable, que ce soit directement (par exemple : nom et prénom) ou indirectement (par exemple : numéro de sécurité sociale, adresse e-mail, enregistrement des conversations).\r\n\r\nIl convient de noter que même dans le cadre d'une relation B2B, il existe des données à caractère personnel, car derrière chaque entreprise se trouve toujours une personne physique. \r\n\r\nDans ce contexte, les données personnelles peuvent être liées à l'adresse e-mail professionnelle et à l'identité de la personne physique représentant l'entreprise.\r\n\r\n\r\n## 3. Analyser et évaluer les risques\r\n![image.png](https://static.dastra.eu/richtextbackoffice/b922eb81-ef33-4670-a838-af4eae34d6d3/image-original.png)\r\n\r\nUne fois les données cartographiées, il est nécessaire d’analyser les risques associés à leur traitement. \r\n\r\nCette analyse inclut l’évaluation de la sécurité des systèmes informatiques, des processus de traitement des données et des politiques de protection des données. \r\n\r\nCette étape permet d'identifier les vulnérabilités et de mettre en place des mesures pour les atténuer.\r\n\r\n**Quels éléments présentent un risque de conformité pour les personnes dont les données personnelles sont traitées ?**\r\n\r\n- **Durée de conservation** : Par exemple, conserver des images de vidéosurveillance au-delà d'un mois peut poser un problème.\r\n- **Collecte des données** : Si vous achetez des bases de données d'emails pour des actions commerciales, le consentement des personnes peut ne pas avoir été correctement recueilli, ce qui pourrait entraîner des signalements auprès de la CNIL.\r\n- **Identification des données sensibles** : Par exemple, si vous recueillez des informations sur l'orientation sexuelle d'une personne lors d'un sondage, prenez des mesures de sécurité appropriées comme un accès restreint aux résultats ou la pseudonymisation.\r\n- **Sous-traitants** : Si vous utilisez des outils no-code américains non conformes au RGPD, cela peut également poser problème.\r\n\r\nCette liste n'est pas exhaustive. Divers risques peuvent se manifester au cours de vos activités. L'important est toujours de s'interroger sur la manière de réduire ces risques à un niveau acceptable.\r\n\r\nGardez à l'esprit que lorsqu'il existe un risque élevé pour les droits et libertés des personnes, il convient de réaliser une analyse d'impact, connue sous le nom de \"PIA\" ou \"DPIA\". \r\n\r\n**Le saviez-vous ?**\r\nAvec Dastra, vous avez la possibilité de réalisez vos analyses d’impact sur la protection des données. \r\nIdentifiez rapidement les traitements cibles et répondez facilement à l’obligation d’analyser les risques sur la vie privée.\r\n\r\nDécouvrez vite cette fonctionnalité en cliquant sur le bouton ci-dessous :\r\n\r\n{% button href=\"https://www.dastra.eu/fr/product-features/pia\" text=\"Réaliser une Analyse d'impact\" role=\"button\" class=\"btn btn-primary\" target=\"_blank\" %}\r\n\r\n## 4. Construire un registre des traitements\r\n![image.png](https://static.dastra.eu/richtextbackoffice/890e7dbf-ce47-4569-aa63-d6d3ab53d42b/registre-traitement-original.png)\r\n\r\nLe [registre de traitements](https://www.dastra.eu/fr/product-features/data-processing) est un document essentiel répertoriant tous les processus impliquant des données personnelles. \r\n\r\nCes processus comprennent diverses opérations telles que la collecte, l'enregistrement, l'utilisation, la transmission, la pseudonymisation et la destruction des données. \r\nChaque opération sur une donnée personnelle est considérée comme un traitement.\r\n\r\nAu sein du registre, il est nécessaire de fournir plusieurs informations pour chaque traitement :\r\n\r\n1. **La raison de la collecte des données :** Chaque donnée collectée doit avoir une finalité précise, guidant ainsi son utilisation. Si une donnée n'est pas utilisée conformément à cette finalité, il est conseillé de l'éliminer de la base de données.\r\n\r\n2. **Le fondement légal de la collecte :** Chaque collecte de données doit être autorisée, que ce soit par le consentement de l'individu concerné, par des obligations légales, des contrats ou encore par un intérêt légitime. Les bases légales de la collecte sont définies dans l'article 6 du RGPD.\r\n\r\n3. **La durée de conservation des données :** La durée de conservation des données doit être justifiée en fonction de l'objectif du traitement. La CNIL propose un référentiel pour aider à déterminer cette durée.\r\n\r\n4. **Les personnes ayant accès aux données :** Il est important d'identifier les destinataires autorisés à accéder aux données, y compris les sous-traitants. Seules les personnes compétentes doivent avoir accès aux données.\r\n\r\n5. **Les mesures de sécurité mises en place :** Des mesures de sécurité doivent être mises en œuvre pour garantir la protection des données.\r\n 5. **Les mesures de sécurité mises en place :** Des mesures de sécurité doivent être mises en œuvre pour garantir la protection des données.\r\n\r\n## 5. Réaliser et mettre à jour les politiques de confidentialité\r\nCe document est désormais essentiel ! Il informe vos utilisateurs, clients et partenaires sur la manière dont vous gérez leurs données personnelles et les mesures prises pour assurer leur protection. \r\n\r\nLes politiques de confidentialité doivent être transparentes et facilement accessibles. Elles doivent expliquer clairement :\r\n\r\n- Les motifs de la collecte des données ;\r\n- Les spécificités des traitements effectués ;\r\n- Les procédures pour exercer leurs droits ;\r\n- La liste des sous-traitants, etc.\r\n\r\nIl est important que ces politiques soient révisées et mises à jour régulièrement. \r\n\r\n## 6. Implémenter des mesures techniques et organisationnelles\r\nLe RGPD exige que des mesures techniques et organisationnelles adéquates soient mises en place pour assurer la sécurité des données personnelles. Cela peut inclure l'utilisation du chiffrement, la pseudonymisation des données, des protocoles de sécurité informatique renforcés, et des processus pour assurer la confidentialité, l'intégrité, et la disponibilité des données.\r\n\r\n\r\n## 7. Sensibiliser et former le personnel\r\n\r\nPour une meilleure collaboration, il est crucial de former tous les employés sur les principes du RGPD et les bonnes pratiques de protection des données. Chaque salarié manipule des données personnelles dans le cadre de ses missions. Par conséquent, les services commerciaux, RH, marketing, juridiques, etc., doivent contribuer à l'effort collectif d'identification et de traitement des données. Des sessions de formation régulières peuvent aider à sensibiliser le personnel aux risques et aux responsabilités liés au traitement des données personnelles.\r\n\r\nVoici nos meilleurs conseils pour engager vos collaborateurs :\r\n\r\n- **Identifiez les obstacles et les besoins en formation des équipes.**\r\n- **Organisez des actions de formation ciblées pour différents segments de collaborateurs.**\r\n- **Suivez la progression de chaque équipe.**\r\n- **Rappelez régulièrement les bonnes pratiques RGPD.**\r\n\r\n\r\n## 8. Mettre en place des procédures de gestion des violations de données\r\n\r\n![image.png](https://static.dastra.eu/richtextbackoffice/33025e76-86fd-4b84-a76a-ceb7aefd2a9c/image-original.png)\r\n\r\n Le RGPD impose de notifier toute violation de données à l’autorité de protection des données compétente dans les 72 heures, sauf si la violation est peu susceptible d'engendrer un risque pour les droits et libertés des personnes.\r\n\r\nIl est donc indispensable de mettre en place des procédures pour détecter, signaler, et gérer les violations de données.\r\n\r\nAvec Dastra, pilotez votre registre des violations de données et améliorez votre sécurité.\r\n\r\n{% button href=\"https://www.dastra.eu/fr/product-features/data-breach\" text=\"Gérer les violation de données\" role=\"button\" class=\"btn btn-primary\" target=\"_blank\" %}\r\n\r\n\r\n## 9. Faciliter l’exercice des droits des personnes\r\n\r\n![image.png](https://static.dastra.eu/richtextbackoffice/1d5d55d8-172f-465c-9b06-6942bdef2fda/image-original.png)\r\n\r\nLes individus ont des droits spécifiques concernant leurs données personnelles, tels que le droit d'accès, de rectification, d'effacement, et de portabilité des données. L'un des éléments clés du RGPD est de redonner aux individus le contrôle sur leurs informations personnelles. Pour cette raison, chaque personne dispose de droits spécifiques concernant ses données personnelles :\r\n\r\n\r\n- [Droit d’accès](https://www.dastra.eu/fr/guide/droit-dacces/52264) : Permet à un utilisateur de savoir où en est le traitement de ses données.\r\n- [Droit de rectification](https://www.dastra.eu/fr/guide/droit-de-rectification/52274) : Permet la modification et la correction des données personnelles.\r\n- [Droit d’opposition](https://www.dastra.eu/fr/guide/droit-dopposition/52272) : Permet de s’opposer à l’utilisation de ses données pour un objectif précis.\r\n- Droit à l’effacement ou [droit à l'oubli](https://www.dastra.eu/fr/guide/droit-a-loubli/52270) : Permet d’obtenir l’effacement de ses données.\r\n- [Droit à la limitation](https://www.dastra.eu/fr/guide/droit-a-la-limitation-du-traitement/52275) : Permet d’arrêter temporairement l’utilisation des données.\r\n- [Droit à la portabilité](https://www.dastra.eu/fr/guide/droit-a-la-portabilite-des-donnees/52271) : Permet à une personne de récupérer une partie de ses données dans un format lisible pour un usage personnel ou pour les transmettre à un autre organisme.\r\n- **Droit à l’intervention humaine** : Permet de demander une intervention humaine en cas de profilage.\r\n\r\nLes entreprises doivent mettre en place des procédures pour permettre aux individus d'exercer facilement ces droits. \r\n\r\nPour cela, il est nécessaire d’établir des modalités pratiques (formulaire en ligne, coordonnées dédiées), un parcours interne efficace pour le traitement des demandes, et un processus de réponse compréhensible et accessible pour les personnes concernées.\r\n\r\nAvec Dastra, automatisez la gestion des demandes d'exercice des droits ! \r\n\r\n{% button href=\"https://www.dastra.eu/fr/product-features/data-subject-requests\" text=\"Collecter les demandes d'exercice des droits\" role=\"button\" class=\"btn btn-primary\" target=\"_blank\" %}\r\n## 10. Documenter la conformité\r\nLa documentation est un aspect clé du RGPD. Les entreprises doivent conserver des enregistrements de leurs activités de traitement des données, des évaluations des risques, des mesures de sécurité mises en place, et des preuves de conformité. Cette documentation peut être demandée par les autorités de protection des données.\r\n\r\n{% button href=\"https://doc.dastra.eu/\" text=\"Consulter la Documentation\" role=\"button\" class=\"btn btn-primary\" target=\"_blank\" %}\r\n\r\n## Le choix d'un outil RGPD adapté\r\n\r\nSe conformer au RGPD peut sembler complexe, mais en suivant ces étapes, vous pouvez en tant qu'entreprise structurer efficacement votre approche et réduire les risques de non-conformité. \r\n\r\nLa clé est de faire de la protection des données une priorité et d'intégrer la conformité au RGPD dans la culture de l'entreprise.\r\n\r\nEt pour cela, nous vous invitons à jour l'outil RGPD adapté à vos besoins ! Contactez nos experts !\r\n\r\n{% button href=\"https://www.dastra.eu/fr/contacts/demo\" text=\"Demander une démo\" role=\"button\" class=\"btn btn-primary\" target=\"_blank\" %}\r\n\r\n","\u003Cp>Le Règlement Général sur la Protection des Données (RGPD) est une réglementation de l'Union européenne (UE) qui vise à réglementer l'usage des données personnelles des individus et à protéger ces dernières.\u003C/p>\r\n\u003Cp>Pour les \u003Cstrong>entreprises, la conformité au RGPD\u003C/strong> est essentielle non seulement pour éviter des amendes, mais aussi pour gagner la confiance des clients.\u003C/p>\r\n\u003Cp>Voici quelques obligations pour \u003Cstrong>aider les entreprises à se conformer au RGPD\u003C/strong> de manière efficace :\u003C/p>\r\n\u003Ch2 id=\"designer-un-delegue-a-la-protection-des-donnees-dpo\">1. Désigner un délégué à la protection des données (DPO)\u003C/h2>\r\n\u003Cp>Le DPO supervise la mise en conformité en matière de protection des données de l'entreprise.\u003C/p>\r\n\u003Cp>Le RGPD exige que certaines entreprises désignent un Délégué à la Protection des Données (DPO) auprès de l'autorité de contrôle compétente (la CNIL pour la France).\u003C/p>\r\n\u003Cp>Pour savoir comment renseigner un DPO sur Dastra \u003Ca href=\"https://doc.dastra.eu/commencer/commencer/designer-un-dpo\">cliquez ici\u003C/a>\u003C/p>\r\n\u003Cp>\u003Cstrong>A savoir :\u003C/strong>\u003C/p>\r\n\u003Cp>La désignation d’un DPO est obligatoire pour :\u003C/p>\r\n\u003Cul>\r\n\u003Cli>\u003Cp>les entreprises qui vont traiter des données \"sensibles\" ou des données relatives à des condamnations pénales et infractions à grande échelle ;\u003C/p>\r\n\u003C/li>\r\n\u003Cli>\u003Cp>les autorités ou les organismes publics (à l’exception des juridictions dans l’exercice de leurs fonctions juridictionnelles) ;\u003C/p>\r\n\u003C/li>\r\n\u003Cli>\u003Cp>les entreprise qui vont dans le cadre de leur traitement de données personnelles réaliser un suivi régulier et systématique des personnes à grande échelle.\u003C/p>\r\n\u003C/li>\r\n\u003C/ul>\r\n\u003Cp>En dehors de ces trois cas, il est fortement recommandé de désigner un DPO.\u003C/p>\r\n\u003Cp>En effet, cela permet de confier à un expert l’identification et la coordination des actions à mener en matière de protection des données personnelles.\r\nLe DPO peut être interne ou externe à l'entreprise.\r\nIl peut également être mutualisé (notamment dans le secteur public).\u003C/p>\r\n\u003Cp>Consultez notre article sur \u003Ca href=\"https://www.dastra.eu/fr/guide/les-modalites-de-designation-dun-delegue-a-la-protection-des-donnees/42392\">les modalités de désignation d'un DPO \u003C/a>pour vous assurer de désigner la bonne personne.\u003C/p>\r\n\u003Ch2 id=\"elaborer-une-cartographie-des-donnees-de-lentreprise\">2.Élaborer une cartographie des données de l'entreprise\u003C/h2>\r\n\u003Cp>\u003Cimg loading=\"lazy\"  src=\"https://static.dastra.eu/richtextbackoffice/b125c7ab-afdf-49bd-a365-d29d61fab60f/cartographie-donnes-original.png\" alt=\"Cartographie des données\" />\u003C/p>\r\n\u003Cul>\r\n\u003Cli>\u003Cp>\u003Cstrong>Quels sont les outils qui stockent et traitent des données personnelles ?\u003C/strong> Les données personnelles sont omniprésentes dans les CRM, les logiciels d'emailing, les boîtes mail, etc. Il est essentiel de répertorier de manière exhaustive tous les outils utilisés, qu'ils soient numériques ou non.\u003C/p>\r\n\u003C/li>\r\n\u003Cli>\u003Cp>\u003Cstrong>Quels types de données sont présents dans ces outils ?\u003C/strong> Les données peuvent être évidentes, telles que le nom et le prénom, ou plus subtiles et indirectes, comme un numéro de téléphone, un numéro de client, une date de naissance, etc. Il est important de noter que toutes les informations permettant d'identifier directement ou indirectement une personne physique sont considérées comme des données personnelles selon l'article 4 du RGPD.\u003C/p>\r\n\u003C/li>\r\n\u003C/ul>\r\n\u003Cp>Il est également crucial de rappeler que les données à caractère personnel englobent toutes les informations relatives à une personne physique identifiée ou identifiable, que ce soit directement (par exemple : nom et prénom) ou indirectement (par exemple : numéro de sécurité sociale, adresse e-mail, enregistrement des conversations).\u003C/p>\r\n\u003Cp>Il convient de noter que même dans le cadre d'une relation B2B, il existe des données à caractère personnel, car derrière chaque entreprise se trouve toujours une personne physique.\u003C/p>\r\n\u003Cp>Dans ce contexte, les données personnelles peuvent être liées à l'adresse e-mail professionnelle et à l'identité de la personne physique représentant l'entreprise.\u003C/p>\r\n\u003Ch2 id=\"analyser-et-evaluer-les-risques\">3. Analyser et évaluer les risques\u003C/h2>\r\n\u003Cp>\u003Cimg loading=\"lazy\"  src=\"https://static.dastra.eu/richtextbackoffice/b922eb81-ef33-4670-a838-af4eae34d6d3/image-original.png\" alt=\"image.png\" />\u003C/p>\r\n\u003Cp>Une fois les données cartographiées, il est nécessaire d’analyser les risques associés à leur traitement.\u003C/p>\r\n\u003Cp>Cette analyse inclut l’évaluation de la sécurité des systèmes informatiques, des processus de traitement des données et des politiques de protection des données.\u003C/p>\r\n\u003Cp>Cette étape permet d'identifier les vulnérabilités et de mettre en place des mesures pour les atténuer.\u003C/p>\r\n\u003Cp>\u003Cstrong>Quels éléments présentent un risque de conformité pour les personnes dont les données personnelles sont traitées ?\u003C/strong>\u003C/p>\r\n\u003Cul>\r\n\u003Cli>\u003Cstrong>Durée de conservation\u003C/strong> : Par exemple, conserver des images de vidéosurveillance au-delà d'un mois peut poser un problème.\u003C/li>\r\n\u003Cli>\u003Cstrong>Collecte des données\u003C/strong> : Si vous achetez des bases de données d'emails pour des actions commerciales, le consentement des personnes peut ne pas avoir été correctement recueilli, ce qui pourrait entraîner des signalements auprès de la CNIL.\u003C/li>\r\n\u003Cli>\u003Cstrong>Identification des données sensibles\u003C/strong> : Par exemple, si vous recueillez des informations sur l'orientation sexuelle d'une personne lors d'un sondage, prenez des mesures de sécurité appropriées comme un accès restreint aux résultats ou la pseudonymisation.\u003C/li>\r\n\u003Cli>\u003Cstrong>Sous-traitants\u003C/strong> : Si vous utilisez des outils no-code américains non conformes au RGPD, cela peut également poser problème.\u003C/li>\r\n\u003C/ul>\r\n\u003Cp>Cette liste n'est pas exhaustive. Divers risques peuvent se manifester au cours de vos activités. L'important est toujours de s'interroger sur la manière de réduire ces risques à un niveau acceptable.\u003C/p>\r\n\u003Cp>Gardez à l'esprit que lorsqu'il existe un risque élevé pour les droits et libertés des personnes, il convient de réaliser une analyse d'impact, connue sous le nom de \"PIA\" ou \"DPIA\".\u003C/p>\r\n\u003Cp>\u003Cstrong>Le saviez-vous ?\u003C/strong>\r\nAvec Dastra, vous avez la possibilité de réalisez vos analyses d’impact sur la protection des données.\r\nIdentifiez rapidement les traitements cibles et répondez facilement à l’obligation d’analyser les risques sur la vie privée.\u003C/p>\r\n\u003Cp>Découvrez vite cette fonctionnalité en cliquant sur le bouton ci-dessous :\u003C/p>\r\n\u003Cdiv class=\"content-btn-container\">\u003Ca href=\"https://www.dastra.eu/fr/product-features/pia\" role=\"button\" class=\"btn btn-primary\" target=\"_blank\">Réaliser une Analyse d'impact\u003C/a>\u003C/div>\r\n\u003Ch2 id=\"construire-un-registre-des-traitements\">4. Construire un registre des traitements\u003C/h2>\r\n\u003Cp>\u003Cimg loading=\"lazy\"  src=\"https://static.dastra.eu/richtextbackoffice/890e7dbf-ce47-4569-aa63-d6d3ab53d42b/registre-traitement-original.png\" alt=\"image.png\" />\u003C/p>\r\n\u003Cp>Le \u003Ca href=\"https://www.dastra.eu/fr/product-features/data-processing\">registre de traitements\u003C/a> est un document essentiel répertoriant tous les processus impliquant des données personnelles.\u003C/p>\r\n\u003Cp>Ces processus comprennent diverses opérations telles que la collecte, l'enregistrement, l'utilisation, la transmission, la pseudonymisation et la destruction des données.\r\nChaque opération sur une donnée personnelle est considérée comme un traitement.\u003C/p>\r\n\u003Cp>Au sein du registre, il est nécessaire de fournir plusieurs informations pour chaque traitement :\u003C/p>\r\n\u003Col>\r\n\u003Cli>\u003Cp>\u003Cstrong>La raison de la collecte des données :\u003C/strong> Chaque donnée collectée doit avoir une finalité précise, guidant ainsi son utilisation. Si une donnée n'est pas utilisée conformément à cette finalité, il est conseillé de l'éliminer de la base de données.\u003C/p>\r\n\u003C/li>\r\n\u003Cli>\u003Cp>\u003Cstrong>Le fondement légal de la collecte :\u003C/strong> Chaque collecte de données doit être autorisée, que ce soit par le consentement de l'individu concerné, par des obligations légales, des contrats ou encore par un intérêt légitime. Les bases légales de la collecte sont définies dans l'article 6 du RGPD.\u003C/p>\r\n\u003C/li>\r\n\u003Cli>\u003Cp>\u003Cstrong>La durée de conservation des données :\u003C/strong> La durée de conservation des données doit être justifiée en fonction de l'objectif du traitement. La CNIL propose un référentiel pour aider à déterminer cette durée.\u003C/p>\r\n\u003C/li>\r\n\u003Cli>\u003Cp>\u003Cstrong>Les personnes ayant accès aux données :\u003C/strong> Il est important d'identifier les destinataires autorisés à accéder aux données, y compris les sous-traitants. Seules les personnes compétentes doivent avoir accès aux données.\u003C/p>\r\n\u003C/li>\r\n\u003Cli>\u003Cp>\u003Cstrong>Les mesures de sécurité mises en place :\u003C/strong> Des mesures de sécurité doivent être mises en œuvre pour garantir la protection des données.\u003C/p>\r\n\u003C/li>\r\n\u003Cli>\u003Cp>\u003Cstrong>Les mesures de sécurité mises en place :\u003C/strong> Des mesures de sécurité doivent être mises en œuvre pour garantir la protection des données.\u003C/p>\r\n\u003C/li>\r\n\u003C/ol>\r\n\u003Ch2 id=\"realiser-et-mettre-a-jour-les-politiques-de-confidentialite\">5. Réaliser et mettre à jour les politiques de confidentialité\u003C/h2>\r\n\u003Cp>Ce document est désormais essentiel ! Il informe vos utilisateurs, clients et partenaires sur la manière dont vous gérez leurs données personnelles et les mesures prises pour assurer leur protection.\u003C/p>\r\n\u003Cp>Les politiques de confidentialité doivent être transparentes et facilement accessibles. Elles doivent expliquer clairement :\u003C/p>\r\n\u003Cul>\r\n\u003Cli>Les motifs de la collecte des données ;\u003C/li>\r\n\u003Cli>Les spécificités des traitements effectués ;\u003C/li>\r\n\u003Cli>Les procédures pour exercer leurs droits ;\u003C/li>\r\n\u003Cli>La liste des sous-traitants, etc.\u003C/li>\r\n\u003C/ul>\r\n\u003Cp>Il est important que ces politiques soient révisées et mises à jour régulièrement.\u003C/p>\r\n\u003Ch2 id=\"implementer-des-mesures-techniques-et-organisationnelles\">6. Implémenter des mesures techniques et organisationnelles\u003C/h2>\r\n\u003Cp>Le RGPD exige que des mesures techniques et organisationnelles adéquates soient mises en place pour assurer la sécurité des données personnelles. Cela peut inclure l'utilisation du chiffrement, la pseudonymisation des données, des protocoles de sécurité informatique renforcés, et des processus pour assurer la confidentialité, l'intégrité, et la disponibilité des données.\u003C/p>\r\n\u003Ch2 id=\"sensibiliser-et-former-le-personnel\">7. Sensibiliser et former le personnel\u003C/h2>\r\n\u003Cp>Pour une meilleure collaboration, il est crucial de former tous les employés sur les principes du RGPD et les bonnes pratiques de protection des données. Chaque salarié manipule des données personnelles dans le cadre de ses missions. Par conséquent, les services commerciaux, RH, marketing, juridiques, etc., doivent contribuer à l'effort collectif d'identification et de traitement des données. Des sessions de formation régulières peuvent aider à sensibiliser le personnel aux risques et aux responsabilités liés au traitement des données personnelles.\u003C/p>\r\n\u003Cp>Voici nos meilleurs conseils pour engager vos collaborateurs :\u003C/p>\r\n\u003Cul>\r\n\u003Cli>\u003Cstrong>Identifiez les obstacles et les besoins en formation des équipes.\u003C/strong>\u003C/li>\r\n\u003Cli>\u003Cstrong>Organisez des actions de formation ciblées pour différents segments de collaborateurs.\u003C/strong>\u003C/li>\r\n\u003Cli>\u003Cstrong>Suivez la progression de chaque équipe.\u003C/strong>\u003C/li>\r\n\u003Cli>\u003Cstrong>Rappelez régulièrement les bonnes pratiques RGPD.\u003C/strong>\u003C/li>\r\n\u003C/ul>\r\n\u003Ch2 id=\"mettre-en-place-des-procedures-de-gestion-des-violations-de-donnees\">8. Mettre en place des procédures de gestion des violations de données\u003C/h2>\r\n\u003Cp>\u003Cimg loading=\"lazy\"  src=\"https://static.dastra.eu/richtextbackoffice/33025e76-86fd-4b84-a76a-ceb7aefd2a9c/image-original.png\" alt=\"image.png\" />\u003C/p>\r\n\u003Cp>Le RGPD impose de notifier toute violation de données à l’autorité de protection des données compétente dans les 72 heures, sauf si la violation est peu susceptible d'engendrer un risque pour les droits et libertés des personnes.\u003C/p>\r\n\u003Cp>Il est donc indispensable de mettre en place des procédures pour détecter, signaler, et gérer les violations de données.\u003C/p>\r\n\u003Cp>Avec Dastra, pilotez votre registre des violations de données et améliorez votre sécurité.\u003C/p>\r\n\u003Cdiv class=\"content-btn-container\">\u003Ca href=\"https://www.dastra.eu/fr/product-features/data-breach\" role=\"button\" class=\"btn btn-primary\" target=\"_blank\">Gérer les violation de données\u003C/a>\u003C/div>\r\n\u003Ch2 id=\"faciliter-lexercice-des-droits-des-personnes\">9. Faciliter l’exercice des droits des personnes\u003C/h2>\r\n\u003Cp>\u003Cimg loading=\"lazy\"  src=\"https://static.dastra.eu/richtextbackoffice/1d5d55d8-172f-465c-9b06-6942bdef2fda/image-original.png\" alt=\"image.png\" />\u003C/p>\r\n\u003Cp>Les individus ont des droits spécifiques concernant leurs données personnelles, tels que le droit d'accès, de rectification, d'effacement, et de portabilité des données. L'un des éléments clés du RGPD est de redonner aux individus le contrôle sur leurs informations personnelles. Pour cette raison, chaque personne dispose de droits spécifiques concernant ses données personnelles :\u003C/p>\r\n\u003Cul>\r\n\u003Cli>\u003Ca href=\"https://www.dastra.eu/fr/guide/droit-dacces/52264\">Droit d’accès\u003C/a> : Permet à un utilisateur de savoir où en est le traitement de ses données.\u003C/li>\r\n\u003Cli>\u003Ca href=\"https://www.dastra.eu/fr/guide/droit-de-rectification/52274\">Droit de rectification\u003C/a> : Permet la modification et la correction des données personnelles.\u003C/li>\r\n\u003Cli>\u003Ca href=\"https://www.dastra.eu/fr/guide/droit-dopposition/52272\">Droit d’opposition\u003C/a> : Permet de s’opposer à l’utilisation de ses données pour un objectif précis.\u003C/li>\r\n\u003Cli>Droit à l’effacement ou \u003Ca href=\"https://www.dastra.eu/fr/guide/droit-a-loubli/52270\">droit à l'oubli\u003C/a> : Permet d’obtenir l’effacement de ses données.\u003C/li>\r\n\u003Cli>\u003Ca href=\"https://www.dastra.eu/fr/guide/droit-a-la-limitation-du-traitement/52275\">Droit à la limitation\u003C/a> : Permet d’arrêter temporairement l’utilisation des données.\u003C/li>\r\n\u003Cli>\u003Ca href=\"https://www.dastra.eu/fr/guide/droit-a-la-portabilite-des-donnees/52271\">Droit à la portabilité\u003C/a> : Permet à une personne de récupérer une partie de ses données dans un format lisible pour un usage personnel ou pour les transmettre à un autre organisme.\u003C/li>\r\n\u003Cli>\u003Cstrong>Droit à l’intervention humaine\u003C/strong> : Permet de demander une intervention humaine en cas de profilage.\u003C/li>\r\n\u003C/ul>\r\n\u003Cp>Les entreprises doivent mettre en place des procédures pour permettre aux individus d'exercer facilement ces droits.\u003C/p>\r\n\u003Cp>Pour cela, il est nécessaire d’établir des modalités pratiques (formulaire en ligne, coordonnées dédiées), un parcours interne efficace pour le traitement des demandes, et un processus de réponse compréhensible et accessible pour les personnes concernées.\u003C/p>\r\n\u003Cp>Avec Dastra, automatisez la gestion des demandes d'exercice des droits !\u003C/p>\r\n\u003Cdiv class=\"content-btn-container\">\u003Ca href=\"https://www.dastra.eu/fr/product-features/data-subject-requests\" role=\"button\" class=\"btn btn-primary\" target=\"_blank\">Collecter les demandes d'exercice des droits\u003C/a>\u003C/div>\r\n\u003Ch2 id=\"documenter-la-conformite\">10. Documenter la conformité\u003C/h2>\r\n\u003Cp>La documentation est un aspect clé du RGPD. Les entreprises doivent conserver des enregistrements de leurs activités de traitement des données, des évaluations des risques, des mesures de sécurité mises en place, et des preuves de conformité. Cette documentation peut être demandée par les autorités de protection des données.\u003C/p>\r\n\u003Cdiv class=\"content-btn-container\">\u003Ca href=\"https://doc.dastra.eu/\" role=\"button\" class=\"btn btn-primary\" target=\"_blank\">Consulter la Documentation\u003C/a>\u003C/div>\r\n\u003Ch2 id=\"le-choix-dun-outil-rgpd-adapte\">Le choix d'un outil RGPD adapté\u003C/h2>\r\n\u003Cp>Se conformer au RGPD peut sembler complexe, mais en suivant ces étapes, vous pouvez en tant qu'entreprise structurer efficacement votre approche et réduire les risques de non-conformité.\u003C/p>\r\n\u003Cp>La clé est de faire de la protection des données une priorité et d'intégrer la conformité au RGPD dans la culture de l'entreprise.\u003C/p>\r\n\u003Cp>Et pour cela, nous vous invitons à jour l'outil RGPD adapté à vos besoins ! Contactez nos experts !\u003C/p>\r\n\u003Cdiv class=\"content-btn-container\">\u003Ca href=\"https://www.dastra.eu/fr/contacts/demo\" role=\"button\" class=\"btn btn-primary\" target=\"_blank\">Demander une démo\u003C/a>\u003C/div>\r\n","Faire appliquer le RGPD en entreprise - Les étapes","Pour les entreprises, la conformité au RGPD est essentielle non seulement pour éviter les amendes, mais aussi pour gagner la confiance des clients.",2074,12,"Faire appliquer le RGPD au sein d'une entreprise",0,null,"fr","faire-appliquer-le-rgpd-en-entreprise","Published",{"id":18,"displayName":19,"avatarUrl":20,"bio":13,"blogUrl":13,"color":13,"userId":18,"creationDate":21},10458,"Marine Boquien","https://static.dastra.eu/tenant-19/avatar/10458/logo-icon-primary-150.png","2023-10-02T14:39:10","2024-07-29T06:00:00","2024-04-22T08:44:24.4068864","2024-09-02T07:45:56.9917506",{"id":26,"name":27,"description":28,"url":29,"color":30,"parentId":13,"count":13,"imageUrl":13,"parent":13,"order":12,"translations":31},2,"Blog","A list of curated articles provided by the community","blog","#28449a",[32,34,37],{"lang":14,"name":27,"description":33},"Une liste d'articles rédigés par la communauté",{"lang":35,"name":27,"description":36},"es","Una lista de artículos escritos por la comunidad",{"lang":38,"name":27,"description":39},"de","Eine Liste von Artikeln, die von der Community verfasst wurden",[41],{"id":26,"name":27,"description":28,"url":29,"color":30,"parentId":13,"count":13,"imageUrl":13,"parent":13,"order":12,"translations":42},[43,44,45],{"lang":14,"name":27,"description":33},{"lang":35,"name":27,"description":36},{"lang":38,"name":27,"description":39},[],"https://static.dastra.eu/content/04dd2c59-e296-4a3c-8e66-532486817295/visuel-article-15-original.png",[49,50,51,52,53,54,55],"https://static.dastra.eu/content/04dd2c59-e296-4a3c-8e66-532486817295/visuel-article-15-1000.webp","https://static.dastra.eu/content/04dd2c59-e296-4a3c-8e66-532486817295/visuel-article-15.webp","https://static.dastra.eu/content/04dd2c59-e296-4a3c-8e66-532486817295/visuel-article-15-1500.webp","https://static.dastra.eu/content/04dd2c59-e296-4a3c-8e66-532486817295/visuel-article-15-800.webp","https://static.dastra.eu/content/04dd2c59-e296-4a3c-8e66-532486817295/visuel-article-15-600.webp","https://static.dastra.eu/content/04dd2c59-e296-4a3c-8e66-532486817295/visuel-article-15-300.webp","https://static.dastra.eu/content/04dd2c59-e296-4a3c-8e66-532486817295/visuel-article-15-100.webp",57207]