Le règlement général sur la protection des données, RGPD, est une règlementation européenne. Elle vise à mettre en œuvre des mesures techniques et organisationnelles afin de pouvoir démontrer à tout moment que le traitement des données est conforme à la réglementation. Pour aider votre club dans cette mise en conformité, la Fédération Sportive des ASPTT vous rappelle quelques précautions qui doivent être mises en œuvre de façon systématique.
Le critère principal à prendre en compte est le volume ou la sensibilité des données traitées et non pas la taille ou le nombre d’adhérents ou de salariés.
La RGPD précise que la protection des données personnelles nécessite de prendre des « mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque ». Voici donc les quatre étapes qui constituent une gestion de risque :
- Recenser les traitements de données à caractère personnel et les supports sur lesquels elles reposent
- Apprécier les risques engendrés par chaque traitement
- Déterminer les mesures existantes ou prévues qui permettent de traiter chaque risque
- Mettre en œuvre et vérifier que les mesures existantes au sein de votre club sont appropriées, appliquées et contrôlées.
Ensuite, il faudra assurer en pratique la sécurité des données au sein de votre club.
Comment se protéger dans la gestion des adhérents ?
- En veillant à la sécurité informatique,
- En gérant les droits d’accès,
- En créant des profils distincts selon les besoins des utilisateurs pour accéder aux données.
