Fermer
Foire aux questions Assurance santé collective / Assurance santé individuelle Quelles sont les principales obligations liées au RGPD ?

Quelles sont les principales obligations liées au RGPD ?

La mise en conformité au RGPD est un processus long et complexe qui s’inscrit dans la durée. Quelques conseils utiles pour démarrer sa mise en conformité :

  • Créer un registre des traitements afin de recenser l’ensemble de ses activités et des traitements de données personnelles. Un modèle simplifié est disponible sur le site internet de la CNIL.
  • Rédiger une politique de protection des données (PPD). La PPD est primordiale puisqu’elle s’adresse directement aux clients et doit leur être facilement accessible (notamment sur le site internet). Elle les informe des données qui sont collectées et leur utilisation, des destinataires de ces données, des mesures de sécurité mises en place pour garantir la protection de ces données, de leur durée de conservation et de la possibilité pour les clients d’exercer leurs droits.
  • Mettre en place une procédure en cas d’exercice des droits : le client dispose de la possibilité d’exercer des droits sur ses données (droit d’accès, droit d’effacement, droit de rectification, droit à la portabilité). L’organisme dispose alors d’un délai pour accéder à ces demandes, sous condition de leur recevabilité.
  • Mettre en place une procédure en cas de violation d’une donnée : lorsqu’une violation de données est constatée (piratage informatique, destruction ou perte d’une donnée…) l’organisme doit, sous certaines conditions, en informer l’intéressé et/ou la CNIL.
  • Nommer un DPO (« Data Protection Officer », c’est-à-dire un délégué à la protection des données) lorsque cela est nécessaire