Comment mettre en place une politique RGPD au sein de son organisation ? Quelles sont les spécificités pour les acteurs du secteur de la générosité ? Comment rentrer en conformité ? Toutes les réponses à vos questions dans le Mémento RGPD pour les organismes faisant appel à la générosité du public.
Ce Mémento a pour objectif de vous aider à définir une politique de protection des données, mettre en avant les caractéristiques des organismes faisant appel à la générosité du public et interpréter les règles de la protection des données à la lumière des spécificités du caractère caritatif.
Rédigé dans un but pratique, il contient de nombreux exemples, modèles, conseils, ainsi que deux fiches pratiques ayant pour sujet le traitement de données de testateurs, testateurs potentiels et donateurs. Ces documents se veulent être un point d’appui à la politique interne de mise en conformité menée au sein de chaque organisme.
Les 7 grandes étapes pour organiser la mise en conformité :
- Mettre en place des actions générales pour documenter la conformité
- Justifier les responsabilités internes en matière de protection des données
- Gérer les traitements à risque
- Justifier de la licéité et de la loyauté du traitement
- Justifier des procédures d’accès aux données et autres mesures de sécurité
- Justifier des mesures concernant les sous-traitants
- Limiter les durées de conservation
Vous aurez également accès, avec des annexes pour simplifier votre démarche, à quatre fiches pratiques parmi lesquelles deux fiches ont été rajoutées au mémento :
- Fiche pratique n°3 : la prospection caritative et la durée de conservation des données personnelles
- Fiche pratique n°4 : l’exercice des droits des donateurs et testateurs