Depuis le 25 mai 2018 les entreprises sont dans l’obligation de se conformer au Règlement sur la protection des données personnelles (RGPD) Ce règlement européen qui remplace en France la Loi Informatique et Libertés a pour objectif d’encadrer juridiquement la collecte, le stockage et l’utilisation de nos données personnelles. Aujourd’hui certaines entreprises peinent encore à appliquer cette mise en conformité au RGPD.
Si vous faites partie des retardataires, et pour vous aider à faire une autoévaluation, la CNIL vient de publier une grille pour mesurer votre maturité en gestion de la protection des données. Cette grille repose sur 5 niveaux & 8 activités, et s’utilise comme un outil d’aide à l’analyse qui permet aux entreprises de se positionner et de choisir les actions à mettre en place pour une mise en conformité RGPD.
Evalutation des différents niveaux de pratique
Chaque niveau représente la manière dont un organisme conçoit, met en œuvre, contrôle, maintient et assure le suivi d’une activité, quel que soit cette activité.
- 0 : pratique inexistante ou incomplète
- 1 : pratique informelle
- 2 : pratique répétable et suivie
- 3 : processus défini
- 4 : processus contrôlé
- 5 : processus continuellement optimisé
8 activités de l’entreprise sont liées à la protection des données
- Définir et mettre en œuvre des procédures de protection des données
- Piloter la gouvernance de la protection des données
- Recenser et tenir à jour la liste des traitements
- Assurer la conformité juridique des traitements
- Former et sensibiliser
- Traiter les demandes des usagers internes et externes
- Gérer les risques de sécurité
- Gérer les violations de données
Même si vous ne visez pas la norme ISO 27001 de conformité au RGPD, ce diagnostique vous donnera une vision claire de votre situation vis à vis de la loi sur la protection des données personnelles et de mettre en place un plan d’action.
Allez hop c’est parti ! : Grille d’autoévaluation de la CNIL