Règlement européen : se préparer en 6 étapes

Le 25 mai 2018, le règlement européen sera applicable. De nombreuses formalités auprès de la CNIL vont disparaître. En contrepartie, la responsabilité des organismes sera renforcée. Ils devront en effet assurer une protection optimale des données à chaque instant et être en mesure de la démontrer en documentant leur conformité.

Etape 1
Désigner un pilote
Pour piloter la gouvernance des données personnelles de votre structure, vous aurez besoin d’un véritable chef d’orchestre qui exercera une mission d’information, de conseil et de contrôle en interne : le délégué à la protection des données. En attendant 2018, vous pouvez d’ores et déjà désigner un « correspondant informatique et libertés », qui vous donnera un temps d’avance et vous permettra d’organiser les actions à mener.

Etape 2
Cartographier vos traitements de données personnelles
Pour mesurer concrètement l’impact du règlement européen sur la protection des données que vous traitez, commencez par recenser de façon précise vos traitements de données personnelles. L’élaboration d’un registre des traitements vous permet de faire le point.

Etape 3
Prioriser les actions à mener
Sur la base de votre registre, identifiez les actions à mener pour vous conformer aux obligations actuelles et à venir. Priorisez ces actions au regard des risques que font peser vos traitements sur les droits et les libertés des personnes concernées.

Etape 4
Gérer les risques
Si vous avez identifié des traitements de données personnelles susceptibles d’engendrer des risques élevés pour les droits et libertés des personnes concernées, vous devrez mener, pour chacun de ces traitements, une analyse d’impact sur la protection des données (PIA).

Etape 5
Organiser les processus internes
Pour assurer un haut niveau de protection des données personnelles en permanence, mettez en place des procédures internes qui garantissent la prise en compte de la protection des données à tout moment, en prenant en compte l’ensemble des événements qui peuvent survenir au cours de la vie d’un traitement (ex : faille de sécurité, gestion des demande de rectification ou d’accès, modification des données collectées, changement de prestataire).

Etape 6
Documenter la conformité
Pour prouver votre conformité au règlement, vous devez constituer et regrouper la documentation nécessaire. Les actions et documents réalisés à chaque étape doivent être réexaminés et actualisés régulièrement pour assurer une protection des données en continu.

 

 

Publicités

Prévention stress au travail

Questo è l’estratto dell’articolo.

La démarche de prévention du stress au travail est la même que celle décrite dans le dossier « risques psychosociaux », c’est-à-dire qu’il faut privilégier une démarche de prévention collective, centrée sur le travail et son organisation. Elle suppose qu’un ensemble de conditions soient réunies (engagement de la direction, implication des représentants du personnel, participation des salariés…).

Prévention du stress au travail

Cette démarche comprend plusieurs étapes :

  • Préparation de la démarche : collectes de données et indicateurs sur le stress.
  • Identification des sources de stress, seul ou en se faisant aider, avec des outils adaptés au contexte (grille d’évaluation des risques, questionnaires, entretiens, observations au poste de travail…).
  • Définition du plan d’actions : définir les améliorations à mettre en place et les moyens nécessaires pour y parvenir, planifier et prioriser les actions.
  • Mise en œuvre du plan d’actions : implanter et piloter la mise en œuvre des actions.
  • Suivi des actions : phase de réévaluation régulière des facteurs de stress qui permet de réajuster la démarche si besoin.

Exemples de mesures de prévention du stress au travail

  • Former l’encadrement aux méthodes de management participatif permettant d’associer les salariés aux décisions les concernant
  • Améliorer la communication concernant les objectifs de l’entreprise
  • Donner la possibilité aux salariés de s’exprimer sur les dysfonctionnements qu’ils repèrent
  • Adapter la charge de travail en fonction des éléments à la disposition des salariés pour effectuer leur tâche
  • Donner la possibilité aux salariés d’utiliser leurs compétences
  • Former le personnel à l’introduction de nouveaux outils dans le processus de travail

D’autres types d’actions contre le stress existent, visant à renforcer la résistance individuelle des salariés : gestion individuelle du stress, formation à la gestion des conflits, thérapies cognitives… Leurs effets bénéfiques ne sont cependant que de courte durée si des mesures ne sont pas prises pour supprimer ou limiter les causes de stress.

Limites des observatoires du stress

La mise en place d’observatoires du stress qui ne s’intégreraient pas dans une démarche de prévention est discutable. Car interroger les salariés pour rassembler des indicateurs de risques psychosociaux, sans leur en restituer les résultats et sans mettre en œuvre de mesures correctives, peut se révéler contre-productif.