Le GRC est un cadre de gestion utilisรฉ par les entreprises pour anticiper les problรจmes de maniรจre ๐ฉ๐ซ๐จ๐๐๐ญ๐ข๐ฏ๐, ๐ฌ๐ญ๐ซ๐ฎ๐๐ญ๐ฎ๐ซ๐ฬ๐ ๐๐ญ ๐ซ๐๐ฌ๐ฌ๐ฎ๐ซ๐๐ง๐ญ๐.
Le processus RGPD s’intรจgre naturellement ๐ dans ce cadre. Comment ?
En suivant cette dรฉmarche, vous pouvez vous mettre en conformitรฉ par rapport ร cette rรฉglementation et mais aussi l’appliquer pour les autres rรฉglementations en vigueur et celles ร venir.
๐๐จ๐ฎ๐ซ ๐ฅ๐ ๐ ๐จ๐ฎ๐ฏ๐๐ซ๐ง๐๐ง๐๐ (๐) :
- En nommant un DPO (interne ou externalisรฉ)
- En dรฉfinissant les rรดles (qui collecte ? qui traite ? qui valide les traitements)
- En crรฉant une politique de protection des donnรฉes (charte, sensibilisation)
๐๐จ๐ฎ๐ซ ๐ฅ๐ ยซย ๐๐ข๐ฌ๐ค ๐๐๐ง๐๐ ๐๐ฆ๐๐ง๐ญย ยป (๐) :
- En cartographiant les donnรฉes personnelles (oรน sont-elles stockรฉes, pourquoi en-a-t-on besoin ?)
- En รฉvaluant les risques (quand ? lors d’une perte de donnรฉes, lors d’une violation de confidentialitรฉ, lors d’un accรจs non autorisรฉ)
- En mettant en place des mesures de protection (cryptage, droits d’accรจs, contrรดles
- En rรฉalisant les AIPD (analyse d’impact relative ร la protection des donnรฉes) pour les donnรฉes sensibles ou les traitements de profilage
๐๐จ๐ฎ๐ซ ๐ฅ๐ ๐๐จ๐ฆ๐ฉ๐ฅ๐ข๐๐ง๐๐ (๐) :
- En tenant ร jour le registre des activitรฉs de traitement
- En gรฉrant les consentements
- En prรฉparant documents et procรฉdures en amont (politique de confidentialitรฉ, procรฉdure en cas de fuite de donnรฉes, procรฉdures d’exercice des droits)
- En rรฉalisant des audits internes rรฉguliers