Entrée en vigueur en mai 2018, le RGPD, ou Règlement Général sur la Protection des Données, est une réglementation de l'Union européenne qui vise à renforcer et à harmoniser la protection des données personnelles des individus au sein de l'UE. Le RGPD établit un cadre juridique pour la collecte, le traitement et la conservation des données personnelles, avec des dispositions concernant le consentement, les droits des individus, la responsabilité des organisations, les transferts de données et les sanctions en cas de non-conformité. Il est conçu pour protéger la vie privée des individus et leur donner un meilleur contrôle sur leurs données personnelles.
Afin de se mettre en conformité vis-à-vis de la réglementation, XL Groupe a engagé il y a quelques mois un audit RGPD avec l'aide d'Isabelle Lassauge. Le but de ce diagnostic consistait à réaliser un état des lieux des pratiques d'XL en matière de gestion des données personnelles.
Huit personnes ont été impliquées dans ce projet de sensibilisation au RGPD, qui a donné lieu à plusieurs réunions durant lesquelles des points d'amélioration ont été définis concernant les thématiques suivantes :
- La gouvernance de la conformité
- La documentation de la conformité
- La tenue du registre
- La conformité juridique des traitements
- La sensibilisation des collaborateurs
- Le traitement des demandes exercice droits
- La gestion des risques sécurité
- La gestion des violations de données
Grâce à cet audit, nous disposons désormais d'un registre des traitements complet et d'une politique de confidentialité à jour disponible sur notre site internet.
Un grand merci à Isabelle pour son aide précieuse, ses conseils et son support tout au long de ces semaines, et bravo aux équipes internes qui se sont mobilisées sur le sujet !