French Friday : RGPD / GDPR

0
1587

Bon c’est la reprise du French Friday après un été studieux. Aujourd’hui j’aimerais vous parler d’un gros chantier à venir pour les organisations de formation à distance : le Règlement Général sur la Protection des Données (RGPD).

C’est une nouvelle réglementation européenne qui vise à renforcer la protection des données personnelles. Elle vise à :

  • Renforcer les droits des personnes
  • Responsabiliser les acteurs traitant des données
  • Crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données.

Elle entrera en application le 25 mai 2018.

Nous collectons des informations personnelles plus ou moins sensibles : nom prénom, adresse mail, adresse, age, cursus,  etc…

Avec cette réglementation il va falloir être capable de démontrer que nous protégeons ces données.

Comment assurer une protection optimale des données à chaque instant et être en mesure de la démontrer en documentant leur conformité ?

Une méthode en 6 étapes a été conçue pour nous aider.

  1. Désigner un pilote pour piloter la gouvernance des données personnelles de votre structure.
  2. Cartographier vos traitements de données personnelles pour mesurer concrètement l’impact du règlement européen sur la protection des données que vous traitez. Créer une registre des traitements pour faire le point.
  3. Prioriser les actions à mener sur la base de votre registre, identifiez les actions à mener pour vous conformer aux obligations actuelles et à venir.
  4. Gérer les risques : identifier les traitements de données personnelles susceptibles d’engendrer des risques pour les droits et libertés des personnes. Documenter pour prouver votre conformité au règlement.
  5. Organiser les processus internes pour assurer un haut niveau de protection des données personnelles en permanence.
  6. Documenter la conformité pour prouver votre conformité au règlement.

Nous avons du travail pour nous mettre en conformité ! Bon courage. 🙂

@jmd87fr pour le French Fridayjmd87fr

 


This is the comeback of French Friday after a summer of study. Today I would like to speak to you about a big project for organizations of distance training: the General Data Protection Regulation. (DGPR)

It is a new European regulation which aims to strengthen the protection of personal data. It aims to:

  • Strengthening the rights of individuals
  • Empower actors dealing with data
  • Enforce regulation through enhanced cooperation between data protection authorities.

It will come into force on 25 May 2018.

We collect personal information that is sometimes sensitive: surname, first name, email address, address, age, curriculum, grades, etc.

With this new regulation, we will now have to be able to demonstrate that we are protecting those data.

How do we ensure optimal data protection at all times and be able to demonstrate it by documenting their compliance?

A 6-step method has been designed to help you.

  1. Designate a pilot to govern the management of the personal data of your structure.
  2. Map your personal data processing to concretely measure the impact of the European regulation on the protection of the data you are processing. Create a registry of treatments to make the point
  3. Prioritize actions to be carried out on your registry, identify actions to be taken to comply with current and future obligations.
  4. Managing risks: Identify the processing of personal data that may entail risks to the rights and freedoms of individuals. Document to prove your compliance with the regulations
  5. Organize internal processes to ensure a high level of personal data protection at all times.
  6. Document compliance to prove compliance with the regulations.

There are still other constraints and specificities in this European regulation.

All of us in the EU will have work to do to bring us into compliance! Good luck.

@jmd87fr for The French Fridayjmd87fr