🇫🇷 Hier, j’ai pour la première fois transmis à des clients des informations sur leurs obligations liées au RGPD (Règlement Général sur la Protection des Données, en vigueur dès que des citoyen·ne·s de l’UE sont concerné·e·s). J’avais préparé ce document qui nous a servi de fil conducteur pour une conférence téléphonique qui a duré 75 minutes.
Mes objectifs :
- Leur permettre de comprendre l’esprit et les objectifs du RGPD ;
- Leur donner des points d’entrée pour se former et se mettre en conformité.
Pour une petite organisation comme la leur, la mise en oeuvre du RGPD parait très lourdes au regard de leurs très faible utilisation de données. Aussi je leur ai indiqué les bonnes pratiques à mettre en Å“uvre à minima dès maintenant pour au moins ne pas contrevenir à la loi et limiter les risques. L’élaboration du dossier en direction de la CNIL pourra être étalée dans le temps, voire attendre que la CNIL le demande.
🇺🇸 Yesterday, for the first time, I informed customers about their obligations related to the GDPR (General Data Protection Regulation, that you have to take into account as soon as EU citizens are concerned ). I had prepared this document which was our guide for a 75′ conference call.
My goals :
- Bring them to understand the spirit and objectives of the GDPR;
- Give them entry points for training and compliance.
For a small organization like theirs, the implementation of the GDPR seems very heavy given their very low use of data. So I told them the best practices to implement right now as a minimum, to at least not break the law and limit the risks. Making the CNIL documents may be spread over time, or even wait for the CNIL to request it.
magNad.blog(); 