đ«đ· Hier, j’ai pour la premiĂšre fois transmis Ă des clients des informations sur leurs obligations liĂ©es au RGPD (RĂšglement GĂ©nĂ©ral sur la Protection des DonnĂ©es, en vigueur dĂšs que des citoyen·ne·s de l’UE sont concerné·e·s). J’avais prĂ©parĂ© ce document qui nous a servi de fil conducteur pour une confĂ©rence tĂ©lĂ©phonique qui a durĂ© 75 minutes.
Mes objectifs :
- Leur permettre de comprendre lâesprit et les objectifs du RGPD ;
- Leur donner des points dâentrĂ©e pour se former et se mettre en conformitĂ©.
Pour une petite organisation comme la leur, la mise en oeuvre du RGPD parait trĂšs lourdes au regard de leurs trĂšs faible utilisation de donnĂ©es. Aussi je leur ai indiquĂ© les bonnes pratiques Ă mettre en Ćuvre Ă minima dĂšs maintenant pour au moins ne pas contrevenir Ă la loi et limiter les risques. L’Ă©laboration du dossier en direction de la CNIL pourra ĂȘtre Ă©talĂ©e dans le temps, voire attendre que la CNIL le demande.
đșđž Yesterday, for the first time, I informed customers about their obligations related to the GDPR (General Data Protection Regulation, that you have to take into account as soon as EU citizens are concerned ). I had prepared this document which was our guide for a 75′ conference call.
My goals :
- Bring them to understand the spirit and objectives of the GDPR;
- Give them entry points for training and compliance.
For a small organization like theirs, the implementation of the GDPR seems very heavy given their very low use of data. So I told them the best practices to implement right now as a minimum, to at least not break the law and limit the risks. Making the CNIL documents may be spread over time, or even wait for the CNIL to request it.
magNad.blog(); 