top of page

Les étapes clés de la mise en œuvre du RGPD par EFFITEL en tant que sous-traitant

A chaque nouvelle étude client, EFFITEL a défini et mis en place un processus précis et organisé pour gérer la collecte et le traitement des données à caractère personnel :

Les étapes clés de la mise en place du RGPD

La première étape : Discussion et information

 

Il s’agit d’une discussion avec le client (responsable des données) pour déterminer son niveau de connaissance du RGPD et établir avec lui les finalités de collecte et de traitement des données. EFFITEL demande au responsable de traitement une instruction documentée précise et détaillée comprenant la demande écrite d’intervention d’EFFITEL pour la réalisation d’une étude et les finalités de cette étude.

La seconde étape : Rédaction de la documentation RGPD

Il s’agit d’une étape de rédaction qui vise à formaliser l’ensemble de la documentation relative au RGPD à savoir :

  • Les clauses contractuelles présentant les finalités, l’objectif de l’enquête, les engagements du responsable de données et du sous-traitant

  • Une analyse d’impact (nommée PIA) qui présente le niveau et le type de risques, les menaces potentielles, les impacts des risques sur les personnes en termes d’accès illégitime aux données personnelles, de modifications non désirées de ces données et de disparition des données

  • Les engagements de confidentialité des salariés

  • La procédure de notification des violations des données (accès, modification, disparition)

  • La procédure d’utilisation des données personnelles collectées lors de l’enquête par le responsable des données

 

La troisième étape : Validation et signature de la documentation

La documentation est ensuite relue, visée, corrigée et validée par le responsable de traitement. La documentation est ensuite signée.

La relecture est importante car elle permet de valider les engagements vis-à-vis de la protection des données personnelles. Cette étape participe également à l’entente entre le responsable des données et le sous-traitant et à l’information concernant le RGPD et les données personnelles visées par l’étude.

 

La quatrième étape : Fourniture des DCP courantes de contact

Les fichiers de contacts (DCP courantes = Données à Caractère Personnel) sont fournis à EFFITEL via notre extranet sécurisé pour limiter les risques d’accès et de pertes des données. Les fichiers sont analysés par EFFITEL et des corrections sont apportées si besoins, notamment en termes d’exactitude des données.

 

La cinquième étape : Collecte des données d'enquêtes

Le questionnaire est défini et co-construit entre EFFITEL et le responsable des données en respectant les principes de limitation des données et de finalités.

L’argumentaire d’enquête est également défini par EFFITEL en respectant les principes de licéité, transparence et exactitude.

 

La sixième étape : Analyse des résultats

Les données collectées sont ensuite nettoyées et anonymisées avant d’être traitées en respectant le principe d’intégrité, de confidentialité et de responsabilité. Les traitements statistiques sont réalisés sur des données agrégées et les rendus respectent le secret statistique et la confidentialité.

 

La dernière étape : Destruction des données

Une fois l’étude terminée, les données à caractère personnelles sont détruites en accord avec la durée de conservation inscrite dans les clauses contractuelles.

bottom of page