Rappel: quels outils pour aider votre association à être en conformité avec le RGPD?

Le nouveau règlement européen sur la protection des données personnelles (RGPD) entrera en application le 25 mai 2018. Votre association y sera soumise, qu’elle soit petite ou grande, dès lors qu’elle collecte et traite des données personnelles. Nous avons une série d’emails pour vous aider à vous rappeler des différentes étapes que vous devrez accomplir pour être en conformité avec ce règlement. Dans ce post nous vous rappelons quels outils la CNIL met à votre disposition pour permettre à votre association d’être en conformité avec le RGPD.

Quelles actions pour la mise en conformité aux RGPD pour les associations

Le premier point est de rappeler pour ceux qui ne connaissent pas la RGPD, les actions que votre association devra mettre en place pour être en conformité.

Ce graphe ci-dessu de la CNIL, vous explique les 4 points essentiels à mettre en place:

  • des mentions légales
  • etablir un registre de traitements des données
  • répondre aux sollicitations

Premier outil: pour cartographier vos traitements de données personnelles

La CNIL vous rappelle que pour être en capacité de mesurer l’impact du règlement sur votre activité et de répondre à cette exigence, vous devez au préalable recenser précisément :

  • Les différents traitements de données personnelles,
  • Les catégories de données personnelles traitées ;
  • Les objectifs poursuivis par les opérations de traitements de données ;
  • Les acteurs (internes ou externes) qui traitent ces données. Vous devrez notamment clairement identifier les prestataires sous-traitants afin d’actualiser les clauses de confidentialité ;
  • Les flux en indiquant l’origine et la destination des données, afin notamment d’identifier les éventuels transferts de données hors de l’Union européenne.

La CNIL met à votre disposition un modèle de registre règlement européen (Excel) et un exemple de fiche de registre CIL.

Deuxième outil: guide sur la sécurité des données et sur vos relations avec vos sous-traitants

Troisième outil: Un logiciel PIA

Ce cas ne concerne que les associations qui ont identifié des traitements de données personnelles susceptibles d’engendrer des risques élevés pour les droits et libertés des personnes concernées. Dans cette hypothèse votre association devra mener, pour chacun de ces traitements, une analyse d’impact sur la protection des données (en anglais, Data protection impact assessment ou Privacy Impact Assessment).

La CNIL met à votre disposition un logiciel PIA, en version Beta, qui facilite la formalisation de cette analyse.

>Téléchargez l’outil PIA

Troisième outil: un générateur de mentions légales

Pour les associations qui n’ont pas de juriste dans leur équipe, la CNIL met à votre disposition un générateur de mentions légales. Vous avez plusieurs options pour vous aider. Il vous suffit de cliquer ici.

Certification attestant de la mise en conformité à l’égard du RGPD

Attention, il n’existe aucune certification officielle permettant de garantir le respect du RGPD par votre organisation. De même aucun prestataire ne peut dire qu’il a reçu un certification. Voir Comment la CNIL contrôlera-t-elle le respect du RGPD à partir du 25 mai 2018 ?

La CNIL a notamment mis en garde toutes les entités traitant des données personnelles contre certaines entreprises peu scrupuleuses qui vendent une prestation « clé en main » qui vous garantit à 100% la conformité de votre organisation au RGPD. Voir notre article ici.

***

Voir également:

Que doit faire mon association avant l’entrée en vigueur du règlement européen sur la protection des données personnelles (RGPD)?

Rappel: avez-vous mis la newsletter de votre association en conformité avec le RGPD?

Rappel: Votre association a-t elle désigné un pilote pour la mise en conformité avec le RGPD?

Rappel: votre association a t’elle mise à jour sa politique de confidentialité?

Rappel: mettez à jour le formulaire de dons en ligne de votre association avec l’arrivée du RGPD!

Rappel: votre association collecte t-elle des données sensibles telles que définies par le RGPD ?

Une réflexion sur « Rappel: quels outils pour aider votre association à être en conformité avec le RGPD? »

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s