Voici les principales obligations que vous devez respecter :
- Mettre en œuvre des mesures techniques et organisationnelles pour vous assurer et être en mesure de démontrer que vos traitements sont effectués dans le respect du RGPD (documenter un maximum) ;
- S’assurer que vos traitements sont licites, loyaux et transparents ; informer les personnes de leurs droits et les respecter ; collecter le strict nécessaire en termes de données ; déterminer et respecter une durée de conservation nécessaire ;
- Tenir un registre des traitements ;
- Désigner un Délégué à la protection des données (obligatoire dans certains cas) ;
- Obligation de sécuriser les données et de traiter les violations de données (communication aux personnes, notification à la CNIL) ;
- Réaliser des analyses d’impacts pour les traitements à risque ;
- S’assurer que vos sous-traitants respectent le RGPD, formaliser un nouveau contrat et les instructions à destination des sous-traitants.