Certains DPAs, cabinets d`avocats, organismes de protection de la vie privée tels que l`IAPP, et de nombreuses autres organisations, ONG et entreprises hébergent des événements liés au RGPD. Il est très probable que d`autres organisations ont des questions très similaires à la vôtre concernant la mise en œuvre du RGPD. Ce sont de grandes occasions de tendre la page à la communauté GDPR et de travailler à travers les questions ensemble. Les utilisateurs de Stripe devraient consulter leurs professionnels légaux pour comprendre la portée complète de leurs obligations de conformité au titre du RGPD. En règle générale, si vous êtes une organisation établie dans l`UE ou si votre organisation traite les données personnelles des personnes de l`UE, le RGPD vous sera applicable. Sára travaille sur la protection de la vie privée et des données chez Stripe. Mettre à jour le programme de conformité à la vie privée de l`entreprise avec une formation continue des employés afin de refléter les changements à mettre en œuvre pour le RGPD. En règle générale, toute organisation qui traite les données personnelles des personnes concernées dans l`Union européenne devrait se préoccuper d`avoir mis à jour des accords de traitement des données avec les fournisseurs et les partenaires avec lesquels ils partagent les données. Mettre à jour les contrats pour refléter l`art. 28 obligations du RGPD en ce qui concerne les parties contractantes de la société. La conformité au RGPD est composée de nombreux éléments. Entre autres, nous mettons à jour notre documentation et nos accords pour nous aligner sur les exigences du RGPD. Nous révisons également nos politiques et procédures internes pour nous assurer qu`elles respectent la norme RGPD.
Tout commence par le texte juridique: le texte juridique intégral du RGPD est ici et la directive sur la protection des données est liée ici. ✓ Obtenez sur la même page: réunis-vous avec votre support technique, le soutien à la clientèle et les collègues légaux et de se rapprocher à la vitesse sur ce que le RGPD est et comment il affecte votre organisation. Une méthode pour coordonner la folie est la liste de sous-traitants de Microsoft qui a accès aux données des clients. La liste comprend bien plus de 100 entités, et est publiée avec la promesse que les noms de tous les nouveaux sous-traitants seront publiés au moins six mois avant leur autorisation d`effectuer des services impliquant des données des clients. Pour les petites organisations, avec des listes de processeurs beaucoup plus petites, la procédure d`ajout de nouveaux sous-processeurs peut être un processus de notification plus individualisé, en particulier compte tenu que peu d`organisations auront la capacité de retarder le service sur le client pour des données pouvant aller jusqu`à six mois. 1. effectuer un exercice de cartographie des données pour déterminer quelles données sont traitées, pourquoi et Pendant combien de temps. Une fois que vous avez fait cela, considérez lequel des motifs légaux pour le traitement s`appliquent à chacune de vos activités de traitement.