RGPD : Avez-vous pensé à faire votre grand ménage de printemps ?

Les oiseaux reviennent et les bourgeons apparaissent avec les premiers rayons de soleil. C’est le moment idéal pour faire le grand ménage dans les données personnelles que vous collectez ainsi que dans les droits d’accès et habilitations que vous accordez. Puisqu’il n’est pas toujours facile de savoir par où commencer, voici une petite liste de choses à faire pour planifier votre ménage de printemps en toute sérénité.

Étape 1 : faire le tri dans les formulaires

Toutes les données que vous collectez via vos formulaires sont-elles réellement utiles à la réalisation de vos objectifs ?

En vertu du principe de minimisation des données, les données collectées doivent être « adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées » (article 5 du RGPD).

Ainsi, la collecte d’une donnée doit être pertinente par rapport à l’objectif poursuivi. Par exemple, la date de naissance d’une personne n’est pas pertinente pour tout type de traitement.

Pour un tri optimal bannissez également les données collectées « au cas où » !

En cas de doute sur les données que vous collectez, une seule question à vous poser : pourquoi ai-je besoin de collecter des données via ce formulaire ?

Vous pouvez aussi consulter le site de la CNIL : https://www.cnil.fr/fr/verifier-la-pertinence-des-donnees

Etape 2 : faire le tri dans les données personnelles que vous conservez

Les données personnelles ne peuvent être conservées de façon indéfinie et le responsable de traitement doit déterminer une durée de conservation en fonction de l’objectif ayant conduit à la collecte de ces données.

En cas de doute sur les durées de conservation des données que vous collectez, deux questions à se poser : jusqu’à quand ai-je besoin des données pour atteindre mon objectif ? Suis-je soumis à une obligation légale de conserver les données ?

Pour plus d’information, vous pouvez vous reporter à la fiche de la CNIL : https://www.cnil.fr/fr/les-durees-de-conservation-des-donnees

Etape 3 : faire le tri dans les droits d’accès et les habilitations

La gestion des accès et habilitations informatiques permet de sécuriser le système d’information en limitant les risques d’intrusions et de limiter l’accès des utilisateurs aux données strictement nécessaires à l’accomplissement de leur mission.

Réaliser une revue annuelle des droits d’accès et des habilitations permet de garantir les bons droits aux bonnes personnes au bon moment en supprimant les droits d’accès aux personnes ayant changé de fonction ou ayant quitté l’organisme.

Pensez aussi à la gestion des accès des locaux afin garantir la sécurité des biens et des personnes !

Vous pouvez consulter la fiche de la CNIL au lien suivant : https://www.cnil.fr/fr/securite-gerer-les-habilitations