Bonnes pratiques

Des recommandations opérationnelles et des fiches méthodologiques pour vous accompagner dans votre mise en conformité au quotidien.

Cartographier ses traitements

La première étape indispensable pour se mettre en conformité avec le RGPD est de recenser précisément ce que vous faites avec les données personnelles.

Points d'attention

  • Identifier les activités principales (ex: recrutement, gestion clients).
  • Lister les données collectées pour chaque activité.
  • Déterminer la durée de conservation.
  • Identifier les sous-traitants impliqués.
Le guide de la CNIL

Sécuriser les mots de passe

Les failles de sécurité liées aux mots de passe sont la première cause de violation de données. Une politique robuste est essentielle.

Points d'attention

  • Imposer une longueur minimale (ex: 12 caractères).
  • Utiliser un gestionnaire de mots de passe professionnel.
  • Activer l'authentification à double facteur (2FA).
  • Interdire le partage de mots de passe non sécurisé.
Recommandations mots de passe

Gérer une violation de données

En cas d'incident de sécurité (piratage, perte d'une clé USB, envoi d'un fichier au mauvais destinataire), vous devez agir vite.

Points d'attention

  • Isoler immédiatement les systèmes compromis.
  • Évaluer le risque pour les personnes concernées.
  • Notifier la CNIL dans les 72 heures si risque avéré.
  • Informer les personnes si le risque est élevé.
Procédure de notification

Minimisation des données

Ne collectez et ne conservez que les informations strictement nécessaires à votre objectif. C'est la base du Privacy by Design.

Points d'attention

  • Supprimer les champs obligatoires inutiles (formulaires).
  • Mettre en place une purge automatique des données.
  • Ne pas demander de justificatif d'identité sans raison.
  • Éviter les zones de texte libre (commentaires) ouvertes.

Recueillir un consentement valide

Le consentement (pour les cookies, les newsletters) doit répondre à des critères stricts pour être légal.

Points d'attention

  • Ne jamais utiliser de cases pré-cochées.
  • Permettre de tout refuser aussi facilement qu'accepter.
  • Informer clairement sur l'identité des partenaires (tiers).
  • Permettre de retirer le consentement à tout moment.
Lignes directrices cookies

Besoin d'un accompagnement spécifique ?

L'OEDN publie régulièrement des guides détaillés sur des problématiques sectorielles.

Voir nos publications