L’instauration du règlement général sur la protection des données (RGPD) oblige les entreprises à mettre en place leur programme de mise en conformité. Le plan d’action pour se mettre en conformité au nouveau règlement européen dépend de la taille de chaque organisation, du secteur d’activité et du portefeuille client. La responsabilité du responsable de traitement et des sous-traitants est chose essentielle pour assurer la mise en conformité au RGPD quelle que soit la typologie de l’entreprise. D’où l’importance de l’établissement d’une clause RGPD. Allons faire un zoom sur le sujet.

Qu’est-ce que le RGPD ?

Le règlement général sur la protection des données (RGPD) est une nouvelle règlementation européenne mise en vigueur pour protéger le droit des personnes concernant leurs données à caractère personnel.

Toutes les entreprises sont concernées par les démarches de mise en conformité au RGPD, peu importe leur taille. Le non-respect des normes régissant du RGPD est passible de sanctions imposées par la commission nationale informatique et libertés (CNIL).

Pour se conformer au règlement, les entreprises sont tenues de mettre en place certaines démarches spécifiques.

Comment se mettre en conformité ?

L’établissement de toute une liste de clause RGPD est essentiel pour s’assurer de la conformité de votre entreprise. Rendez-vous sur le lien pour voir la liste en détail.

Avant d’établir ces clauses essentielles, les responsables de traitement doivent :

• Établir la liste des sous-traitants et autres prestataires concernés par le traitement des données personnelles : fournisseur logiciel, prestataire d’hébergement, sous-traitant pour service-client ;
• Rédiger les contrats liant le responsable de traitement et ses partenaires, en format écrit selon l’article 28 du RGPD ;
• Mettre à jour toutes les clauses dans le cadre des traitements de données.

Assurer la mise en conformité : clause RGPD

Nous allons nous intéresser plus sur la liste de clause RGPD pour vous donner une petite idée. Ces clauses sont essentielles pour garantir la conformité de votre entreprise.

Les clauses pour les respects des droits des personnes

Le responsable de traitement est dans l’obligation de s’assurer que le droit de chaque personne concernée par la collecte de données est bien respecté par l’ensemble de ses sous-traitants et prestataires de service.

Dans la clause doit figurer le délai de réponse imposé par la loi en cas de demande des personnes physiques concernées.

Les clauses de sécurité

La clause de sécurité définit le niveau de sécurité des traitements réalisés par les acteurs suivant la nature et le type de données. Chaque collecte, stockage ou transfert de données par le sous-traitant doit uniquement se faire par demande du responsable de traitement.

Une politique de sécurité stricte est à établir pour assurer la sécurité des données des personnes. Des contrôles de sécurité sont régulièrement nécessaires pour tester les mesures de sécurité.

Les clauses en cas de violation de données

L’autorité de contrôle est à notifier en cas de violation de données, sous un délai de 72 h. Le responsable de traitement doit veiller au respect de cette obligation par ses sous-traitants. Dans le cas contraire, ces derniers seront soumis aux sanctions y afférant.

Toutes les mesures techniques permettant de détecter une violation de données sont à mettre en œuvre.

Les clauses de transfert

Les clauses pour transférer des données en dehors de l’union européenne sont à prévoir. Dans la mesure du possible, le transfert de données personnelles hors UE est à réduire au maximum.

Les prestataires et sous-traitants sont alors tenus de communiquer le pays de stockage de leurs données pour en informer les personnes concernées.

Les clauses d’audit

Les audits sont d’une importance capitale dans le cadre de la mise en conformité RGPD. C’est une manière de faire un contrôle et un suivi des mesures appliquées par tous les acteurs concernés. Les frais, la durée d’audit et le délai de prévenance sont à mentionner dans le contrat.