RGPD et Associations: Êtes vous en conformité en 2019 ?

Depuis le 25 mai 2018, le règlement européen GDPR (general data protection regulation) ou RGPD (Réglementation Générale sur la Protection des Données), est applicable à dans tous les pays de l’Union Européenne et donc en France. Voici un petit rappel des choses à faire pour être en conformité avec le RGPD en 2019.

1- Les étapes préalables essentielles pour votre association

Si vous ne l’avez pas déjà fait en 2018, l’arrivée d’une nouvelle année (et le risque d’amendes! ) devrait vous motiver à prendre le problème du RGPD sérieusement. Vous devriez déjà avoir désigné un responsable de RGPD et avoir effectué un état des lieux des données récoltées par votre association. Si cela n’a pas été fait, il est temps de s’en préoccuper.

Votre responsable peut être n’importe qui dans votre association, employé ou bénévole. Assurez vous que cette personne soit suffisamment expérimentée et soit familière avec le fonctionnement de votre association. Cette personne devra être capable de reconnaître les données personnelles que vous récoltez, de savoir ce que vous en faites et de connaître vos systèmes informatiques. Bref, ne nommez pas le stagiaire qui a commencé il y a un mois !

Faire l’état des données personnelles que vous récoltez peut être complexe selon la complexité et la taille de votre association. Rappelez vous de la définition des données personnelles comme étant toute information se rapportant à une personne physique identifiée ou identifiable. Cela peut être un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à une identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale. Déterminez ce que vous faites de ces données (nous envoyons des appels à dons), déterminez vos objectifs (recevoir plus de dons par exemple), et vérifiez que votre fournisseur actuel de systèmes informatiques maîtrise le RGPD et ses implications. Où les données sont elles stockées? qui y a accès? quelle est la sécurité? etc…

2- Les étapes essentielles de mise en conformité de votre association au RGPD

Une fois que vous avez déterminé les informations collectées, leurs usages et la qualité de votre système informatique, vous devrez passer à l’action pour être en conformité au RGPD. Chaque association aura des obligations particulières (prenez conseils!), mais au minimum, toutes devront avoir effectué les étapes suivantes:

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s