Mag des compétences - Comundi

Episode 3 #RGPD : Plan d’actions & représentants RGPD dans les entreprises

Gérard Haas, avocat au cabinet Haas, Paris

Gérard Haas, avocat au cabinet Haas, Paris

RGPD : quel plan d’actions les entreprises doivent-elles mettre en œuvre pour respecter le RGPD ? Et-il déjà trop tard ? Le Mag des compétences (Comundi) a rencontré Gérard Haas, Avocat au cabinet Haas à Paris, pour discuter du plan d’actions à déployer dans les entreprises afin d’être en conformité avec le règlement.

RGPD : quels sont les actions à mettre en œuvre dans les entreprises pour respecter le règlement ?

 Le process pour respecter le RGPD consiste au préalable à connaitre l’existant. Identifier les traitements et dresser une cartographie des actions. Ce processus implique de réaliser des interviews « service par service » pour identifier comment sont collectées les données et quels sont les traitements réalisés sur ces données.

La cartographie des traitements va permettre de mettre en place des registres. C’est l’article 30 du règlement qui prévoit le registre actif des traitements. Une fois que ces actions sont réalisées, il y a une meilleure visibilité des données et un plan d’actions peut être engagé.

Maitre Haas

L’entreprise doit également désigner un délégué à la protection des données.

Les entreprises doivent-elles nommer des représentants RGPD ?

Il peut y avoir dans les entreprises un délégué à la protection des données mais aussi un responsable informatique et liberté. Ces personnes sont en charge de la tenue des registres et sont les gardiens de la data dans l’entreprise. Le DPO va mener des missions de contrôle pour identifier si les systèmes ne sont pas vulnérables.

« les représentants RGPD des entreprises sont les gardiens de la data »

Il s’agit d’identifier si des données ne sont pas détériorées, si elles peuvent être supprimées et/ou modifiées, etc.

 

RGPD : est-il déjà trop tard pour se mettre en conformité avec le RGPD ?

Il n’est jamais trop tard pour se mettre en conformité. Il est vrai que le règlement va rentrer en vigueur le 25 mai 2018.

Il est possible de s’y préparer ou à minima d’engager des chantiers et notamment une démarche de responsabilité pour apporter la preuve que l’entreprise met en place une démarche de conformité. Mais l’objectif c’est le registre et si nécessaire la désignation d’un DPO.