A quelques jours de l’entrée en vigueur du Règlement Général de Protection des Données, vous trouverez ci-dessous une “check-list” de 12 actions à mener pour vous mettre en conformité, quelque soit la taille de votre cabinet. La CNIL met à votre disposition en ligne sur son site internet cnil.fr de nombreux modèles qui vous aideront pour réaliser cette adaptation.
☐ Prendre connaissance des nouveaux droits (droits d’accès, de rectification, d’opposition, droit à la portabilité, retrait du consentement) et obligations nés de cette nouvelle réglementation (Cnil : Comprendre le Règlement Européen).
☐ Désigner une personne (de préférence à l’aise avec les “problématiques” informatiques) en charge de ce chantier au sein du cabinet.
☐ Cartographier vos traitements de données personnelles internes (les fichiers de vos clients/prospects, mais aussi ceux qui concernent vos salariés) et les consigner dans votre registre des traitements (voir un exemple de registre proposé par la CNIL).
☐ Etablir la liste de vos prestataires et/ou partenaires (co-courtage) utilisant des données personnelles (de vos clients, prospects, salariés, …) et vérifier leur engagement RGPD ( CNIL : un exemple de clause à régulariser avec vos sous-traitants).
☐ Nommer un Délégué à la Protection des Données (interne ou externalisé). Pour en savoir plus sur cette mission, vous pouvez consulter cet article de la CNIL.
☐ Si vous avez un logiciel de “workflow”, de gestion de vos données client, qui stocke ces données “dans le cloud”, vérifier que l’éditeur respecte les exigences du RGPD.
☐ Modifier les clauses “informatiques et libertés” de votre fiche d’information, de vos documents contractuels, … en incluant les mentions RGPD requises (CNIL : Comment informer les personnes et assurer la transparence ?).
☐ Vérifier et mettre à jour la politique de confidentialité de votre site internet.
☐ Contrôler votre politique d’archivage et de conservation des données personnelles.
☐ Former vos collaborateurs à la réglementation RGPD et à l’utilisation des données personnelles.
☐ Prévoir la procédure à suivre en cas de fuite de données personnelles (cf. formulaire de notification de violations de données personnelles de la CNIL.
☐ Prévoir une note interne présentant les principes du RGPD (les règles à appliquer à la collecte, la conservation, la sécurisation et la diffusion des données personnelles), et éventuellement, modifier votre règlement intérieur et/ou vos contrats de travail pour y intégrer les obligations de vos collaborateurs sur l’accès et le traitement des données personnelles.