En tant qu’entreprise ou organisme, vous traitez ou collectez des données à caractères personnels, DPMS se propose ici de vous aiguiller sur les bons réflexes à avoir. La loi Informatique et libertés repose sur de nombreuses formalités relatives à la transparence et la responsabilisation des données. Il est donc indispensable d’avoir quelques éclaircissements sur les obligations juridiques liées à la mise en place de cette loi.

Savoir par où commencer

Au regard de la loi CNIL sur le traitement des données personnelles, il faut réaliser quelles sont vos obligations en tant qu’utilisateur de données personnelles. Désormais la loi impose une démarche précise quant au respect des données. Pour cela, DPMS propose des modèles de mentions informatives en rapport avec votre activité mais aussi avec l’utilisation des données qui peut en être faite. Vous pouvez aussi retrouver les notices d’information pour dispositif de contrôle, des formulaires de collecte de données personnelles, des panneaux d’information obligatoire ou encore des notices d’information.

Garantir la sécurité des données

Les données relatives aux personnes peuvent être collectées et conservées sous conditions d’en informer les personnes concernées. Rappelons que seules les données strictement nécessaires à la réalisation de l’objectif peuvent être collectées, la personne responsable de traitement ne peut donc collecter plus que de nécessité et doit veiller au caractère sensible de certaines informations. La conservation de ces données doit également être réalisée dans le respect des droits de la personne. Enfin, le responsable du traitement des données doit prendre toutes les mesures nécessaires pour en garantir la sécurité et la confidentialité.

Rester en conformité

Le rôle du responsable de traitement est primordial dans la bonne mise en place de ses traitements en conformité avec la protection des données personnelles. Celui-ci doit notamment prendre toutes les précautions possibles pour préserver la sécurité des données et en empêcher l’accès de tiers non autorisés. Les entreprises ou organismes doivent en pratique réaliser un inventaire des traitements de données personnelles mis en oeuvre, mais aussi évaluer leur pratiques et garantir la mise en place des procédures à suivre. Ceux-ci doivent être à même d’identifier les risques et menaces liés au traitement des données, pour mieux prévenir, mais elles doivent aussi maintenir une documentation informant des mesures adoptées. Pour cette raison, DPMS vous propose des solutions adaptées pour rester en conformité avec le règlement Européen.