Comment me mettre en conformité avec la RGPD ?

La CNIL recommande 4 actions principales pour débuter sa mise en conformité et la conserver pour la suite :

1. La première étape est de constituer un registre des traitements des données afin d’avoir une vision d’ensemble sur les traitements de vos données.
2. La seconde étape est de faire un tri dans vos données, qui est aussi une bonne occasion pour améliorer vos pratiques si cela est nécessaire.
3. La troisième étape est de veiller au respect des droits des personnes. À chaque fois que vous collectez des informations personnelles, vous devez informer les personnes en indiquant certains éléments d’informations sur le support de collecte. Vous devez également permettre aux personnes d’exercer facilement leurs droits d’accès, de rectification, d’opposition, d’effacement, à la portabilité et à la limitation du traitement.
4. La quatrième étape est de sécuriser vos données. Même s’il est impossible de garantir une sécurisation totale en informatique, il est important de prendre les mesures nécessaires pour sécuriser vos données (veiller à la mise à jour vos logiciels et antivirus, choisir des mots de passe forts, chiffrer vos données dans la mesure du possible et effectuer régulièrement des sauvegardes).

Vous trouverez plus d’informations détaillées sur cette page de la CNIL : https://www.cnil.fr/fr/rgpd-par-ou-commencer