Vous avez sans doute reçu une relance de Google sur votre mise en conformité RGPD. Dans les étapes qui vont suivre, je vais vous présenter : comment mettre en conformité sa console G Suite ou Google Apps.
C’est quoi le RGPD ?
Il n’existe pas de définition simple du RGPD dans les textes de loi, je vous propose la définition suivante :
Avoir une vision précise des données personnelles collectées et stockées par l’entreprise et mettre en place les moyens de les protéger.
Vous pouvez vous inscrire à l’un de nos prochains webinaires ici.
Avant de commencer
Avant de vous lancer dans une recherche sur internet sur le RGPD, sachez que vous pouvez consulter ma présentation des étapes du RGPD ici.
Grâce à l’auto-évaluation, vous allez mettre en place les étapes suivantes. Si vous n’êtes pas sûr de comment faire ces opérations, vous pouvez nous contacter à la fin de ce billet.
Dans la console G Suite – Google Apps
Vous allez pour commencer mettre en place une boite email dédiée aux demandes d’informations sur les données personnelles. Personnellement, je vous recommande de créer un alias, plus pratique si vous n’avez pas un DPO en interne.
Console d’administration utilisateurs : puis pour l’utilisateur choisi et sélectionné, dans information utilisateur
Et ajouter un alias
Pour mon entreprise, j’ai choisi dp [at] darvis [dot] fr pour la gestion des demandes d’information sur les données personnelles collectées.
Sur mon site web
J’ai ensuite mis en place une page spécifique sur la gestion des données sur mon site web : https://www.darvis.fr/politique-de-protection-donnees-personnelles/
Dans ma console Google
Partie acceptation des conditions générales d’utilisation
HIPAA est un accord sur le stockage de données de santé. Si vous exploitez des données de santé, vous devez valider l’accord HIPAA.
Et vers le bas de la page
Déclaration RGPD
Dans la section mentions légales et conformité
Vous allez devoir compléter la partie suivante :
Pour la partie représentation légale de l’entreprise
Puis pour la partie de la représentation de la personne chargée du RGPD : le DPO si vous en avez nommé un. Sinon la personne en charge de la gestion des données personnelles de l’entreprise.
Personne chargée de la protection des données personnelles
puis faire enregistrer
Maintenant, vous avez terminé la partie RGPD pour l’usage de G Suite.
Vous pouvez maintenant continuer vers une autre des taches à mener sur votre RGPD et participer à notre prochaine conférence