Le Comité Social et Economique – CSE, est régulièrement considéré comme une entité juridique à part entière. Ainsi, la conformité au RGPD d’une structure ne peut impliquer le CSE. Comment gérer la conformité du CSE ? C’est notre thématique du jour.
Voici les recommandations à suivre…
- Désigner un Délégué à la Protection des Données (DPO) qui pourra être interne ou externe à la structure ;
- Créer son registre des traitements avec toutes les activités du CSE ;
- Mettre en place des procédures internes : contrôle CNIL, violation de données ou encore demande de droit ;
- Mettre en conformité l’ensemble des documents du CSE ;
- Identifier et mettre en conformité les sous-traitants ;
- Identifier les traitements à risques et réaliser, si besoin, une analyse des risques ou une analyse d’impacts ;
- Garantir la sécurité physique des données ;
- Garantir la sécurité informatique des données, en collaboration avec le service informatique ou le prestataire informatique ;
- Mettre en conformité son site internet ou son espace dédié s’il y en a un ;
- Identifier et encadrer, si besoin, les transferts de données en dehors de l’UE.
Veillez à toujours vérifier si le numéro SIRET / SIREN du CSE est identique à l’organisme ou s’il est distinct. S’il est distinct, cela signifie que le CSE doit se mettre en conformité au RGPD et ne peut être intégré dans la mise en conformité de l’organisme. Des questions ? Contactez-nous !
