{"id":7459,"date":"2025-05-02T14:35:00","date_gmt":"2025-05-02T14:35:00","guid":{"rendered":"https:\/\/www.eudonet.com\/le-rgpd-pour-une-association-alumni\/"},"modified":"2026-04-28T13:16:23","modified_gmt":"2026-04-28T13:16:23","slug":"le-rgpd-pour-une-association-alumni","status":"publish","type":"post","link":"https:\/\/www.eudonet.com\/fr\/ressources\/blog\/le-rgpd-pour-une-association-alumni\/","title":{"rendered":"Le RGPD pour une association d&rsquo;alumni"},"content":{"rendered":"\n<div class=\"wp-block-lord-blocks-highlight wp-block--highlight\">\n<h2 class=\"wp-block-heading\" id=\"h-en-resume\">En r\u00e9sum\u00e9 :<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Le <strong>RGPD<\/strong> (R\u00e8glement G\u00e9n\u00e9ral sur la Protection des Donn\u00e9es), en vigueur depuis le 25 mai 2018, s\u2019applique \u00e0 toutes les organisations, y compris les <strong>associations d\u2019alumni<\/strong>. Il vise \u00e0 renforcer les droits des personnes sur leurs donn\u00e9es personnelles et \u00e0 responsabiliser ceux qui les collectent et les traitent.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Pour une association, la conformit\u00e9 repose sur trois principes cl\u00e9s :<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>La logique de conformit\u00e9 (accountability)<\/strong> : anticiper les risques, s\u00e9curiser les acc\u00e8s et \u00eatre capable de prouver la conformit\u00e9 \u00e0 tout moment.<\/li>\n\n\n\n<li><strong>La coresponsabilit\u00e9<\/strong> : le responsable de traitement (RT) et ses sous-traitants (ST) partagent les obligations li\u00e9es \u00e0 la protection des donn\u00e9es.<\/li>\n\n\n\n<li><strong>La confidentialit\u00e9 par conception et par d\u00e9faut (privacy by design\/by default)<\/strong> : int\u00e9grer la protection des donn\u00e9es d\u00e8s la conception de tout service et activer par d\u00e9faut le plus haut niveau de s\u00e9curit\u00e9.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Pour respecter le RGPD, six actions sont essentielles :<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>D\u00e9signer un DPO<\/strong> (d\u00e9l\u00e9gu\u00e9 \u00e0 la protection des donn\u00e9es).<\/li>\n\n\n\n<li><strong>Cartographier les traitements<\/strong> de donn\u00e9es personnelles.<\/li>\n\n\n\n<li><strong>Prioriser les actions \u00e0 mener<\/strong> selon les risques identifi\u00e9s.<\/li>\n\n\n\n<li><strong>Mener des analyses d\u2019impact<\/strong> en cas de traitements sensibles.<\/li>\n\n\n\n<li><strong>Mettre en place des processus internes<\/strong> pour g\u00e9rer les violations ou demandes d\u2019acc\u00e8s.<\/li>\n\n\n\n<li><strong>Documenter la conformit\u00e9<\/strong> pour prouver votre s\u00e9rieux et votre transparence.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">En adoptant une approche proactive et structur\u00e9e, les associations d\u2019alumni peuvent non seulement se conformer au RGPD, mais aussi <strong>renforcer la confiance de leurs membres<\/strong> et <strong>professionnaliser leur gestion des donn\u00e9es<\/strong>.<\/p>\n<\/div>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-le-rgpd-c-est-quoi\">LE RGPD, C\u2019EST QUOI ?<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Petit lexique :<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>RGPD = R\u00e8glement G\u00e9n\u00e9ral sur la Protection des Donn\u00e9es<\/li>\n\n\n\n<li>DPO = Data Protection Officer<\/li>\n\n\n\n<li>RT = Responsable de Traitement<\/li>\n\n\n\n<li>ST = Sous-Traitant<\/li>\n\n\n\n<li>Traitement : toute op\u00e9ration, manuelle ou automatis\u00e9e, faite sur des donn\u00e9es personnelles (collecte, modification, consultation, export\u2026)<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Le&nbsp;<strong>RGPD<\/strong>&nbsp;(R\u00e9glement G\u00e9n\u00e9ral sur la Protection des Donn\u00e9es), ou&nbsp;<strong>GDPR<\/strong>&nbsp;en anglais, est le texte de r\u00e9f\u00e9rence europ\u00e9en en mati\u00e8re de protection des donn\u00e9es personnelles pour les r\u00e9sidents de l\u2019UE qui est entr\u00e9 en vigueur le&nbsp;<strong>25 mai 2018<\/strong>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Les objectifs du RGPD sont de renforcer les droits des personnes concernant leurs donn\u00e9es personnelles (et les devoirs de ceux qui sont en charge de les traiter). Par exemple :<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h-droit-a-l-information\">DROIT \u00c0 L&rsquo;INFORMATION<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">La personne concern\u00e9e peut obtenir une copie des donn\u00e9es qui font l\u2019objet d\u2019un traitement, de demander que ses donn\u00e9es soient compl\u00e9t\u00e9es ou supprim\u00e9es (droit \u00e0 l\u2019oubli).<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h-droit-d-acces-et-de-controle\">DROIT D\u2019ACC\u00c8S ET DE CONTR\u00d4LE<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">La personne concern\u00e9e peut obtenir une copie des donn\u00e9es qui font l\u2019objet d\u2019un traitement, de demander que ses donn\u00e9es soient compl\u00e9t\u00e9es ou supprim\u00e9es (droit \u00e0 l\u2019oubli).<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h-droit-d-opposition\">DROIT D\u2019OPPOSITION<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">La personne concern\u00e9e a le droit de s\u2019opposer \u00e0 tout moment \u00e0 un traitement des donn\u00e9es \u00e0 caract\u00e8re personnel la concernant, notamment \u00e0 des fins de marketing direct.<\/p>\n\n\n\n<div style=\"height:100px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-en-tant-qu-association-d-alumni-suis-je-concernee-par-le-rgpd\">EN TANT QU\u2019ASSOCIATION D\u2019ALUMNI, SUIS-JE CONCERN\u00c9E PAR LE RGPD ?<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Le RGPD s\u2019applique \u00e0 tous les organismes quelle que soit leur taille, leur secteur ou leur caract\u00e8re public ou priv\u00e9, votre association est donc concern\u00e9e.<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Pour respecter le RGPD, trois grand principes sont \u00e0 garder en t\u00eate :<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>Logique de conformit\u00e9 (Accountability) :<\/strong><\/li>\n<\/ol>\n\n\n\n<p class=\"wp-block-paragraph\">Votre association doit mettre en \u0153uvre des m\u00e9canismes et des proc\u00e9dures internes permettant de d\u00e9montrer le respect des r\u00e8gles relatives \u00e0 la protection des donn\u00e9es. Il convient donc d\u2019anticiper les risques potentiels plut\u00f4t que d\u2019attendre une sanction \u00e9ventuelle en se posant la question : qui voudrait r\u00e9cup\u00e9rer\/utiliser votre base de donn\u00e9es et dans quelle optique ?<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Par exemple :<\/p>\n\n\n\n<p class=\"wp-block-paragraph\" id=\"h-le-risque\">LE RISQUE<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Une personne souhaite d\u00e9rober un mot de passe en vue de l\u2019utiliser pour acc\u00e9der \u00e0 d\u2019autres services.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\" id=\"h-notre-reponse\">NOTRE R\u00c9PONSE<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">NetAnswer vous prot\u00e8ge gr\u00e2ce \u00e0 un cryptage avanc\u00e9 des mots de passe.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\" id=\"h-votre-responsabilite\">VOTRE RESPONSABILIT\u00c9<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Mettre en place une politique de s\u00e9curit\u00e9 des mots de passe afin de sensibiliser votre \u00e9quipe et vos alumni.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>2. Logique de coresponsabilit\u00e9 :<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Le RGPD instaure aussi un r\u00e9gime de coresponsabilit\u00e9 des sous-traitants. Contractuellement, ces derniers s\u2019engagent, entre autres, \u00e0 mettre en \u0153uvre les mesures de protection ad\u00e9quates et \u00e0 alerter le responsable du traitement en cas de fuite de donn\u00e9es.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Par exemple :<\/p>\n\n\n\n<p class=\"wp-block-paragraph\" id=\"h-dans-le-cadre-de-votre-contrat-avec-netanswer\">DANS LE CADRE DE VOTRE CONTRAT AVEC NETANSWER<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Vous \u00eates le RT (Responsable de traitement) et NetAnswer est le ST (sous-traitant).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\" id=\"h-dans-le-cadre-de-la-gestion-de-votre-fichier-de-permanents\">DANS LE CADRE DE LA GESTION DE VOTRE FICHIER DE PERMANENTS<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Vous \u00eates le RT sans qu\u2019il n\u2019y ai de ST.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\" id=\"h-dans-le-cadre-de-l-impression-de-votre-annuaire\">DANS LE CADRE DE L\u2019IMPRESSION DE VOTRE ANNUAIRE<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Vous \u00eates le RT et l\u2019imprimeur est le ST.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>3. Confidentialit\u00e9 par le design et par d\u00e9faut (Privacy by design\/by default) :<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">De fa\u00e7on proactive, le RT int\u00e8gre la protection de la vie priv\u00e9e d\u00e8s la conception d\u2019un service ou d\u2019un produit et, ce, tout au long du cycle de vie des donn\u00e9es, de leur collecte \u00e0 leur suppression. De plus, le plus haut niveau de protection sera activ\u00e9 par d\u00e9faut.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Par exemple :<\/p>\n\n\n\n<p class=\"wp-block-paragraph\" id=\"h-netanswer-propose-un-service-de-geolocalisation-dans-votre-application-mobile\">NETANSWER PROPOSE UN SERVICE DE G\u00c9OLOCALISATION DANS VOTRE APPLICATION MOBILE<\/p>\n\n\n\n<p class=\"wp-block-paragraph\" id=\"h-l-utilisateur-devra-accepter-que-l-on-utilise-sa-localisation-avant-de-pouvoir-utiliser-le-service\">L&rsquo;UTILISATEUR DEVRA ACCEPTER QUE L&rsquo;ON UTILISE SA LOCALISATION AVANT DE POUVOIR UTILISER LE SERVICE<\/p>\n\n\n\n<p class=\"wp-block-paragraph\" id=\"h-par-defaut-la-case-devra-etre-decochee\">PAR D\u00c9FAUT, LA CASE DEVRA \u00caTRE D\u00c9COCH\u00c9E<\/p>\n\n\n\n<div style=\"height:100px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"h-comment-respecter-le-rgpd-dans-mon-association\">COMMENT RESPECTER LE RGPD DANS MON ASSOCIATION ?<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Cette partie adapte les 6 \u00e9tapes pr\u00e9conis\u00e9es par la CNIL dont nous vous conseillons la lecture :&nbsp;<a href=\"https:\/\/www.cnil.fr\/fr\/principes-cles\/reglement-europeen-se-preparer-en-6-etapes\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/www.cnil.fr\/fr\/principes-cles\/reglement-europeen-se-preparer-en-6-etapes<\/a><\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h-1-designer-un-dpo-data-protection-officer\">1. D\u00c9SIGNER UN DPO (DATA PROTECTION OFFICER)<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Dot\u00e9 id\u00e9alement de comp\u00e9tences juridiques et techniques, le DPO est le d\u00e9l\u00e9gu\u00e9 \u00e0 la protection des donn\u00e9es. Il est en charge d\u2019informer et de conseiller son \u00e9quipe sur les obligations du RGPD et de v\u00e9rifier la conformit\u00e9 des traitements r\u00e9alis\u00e9s par l\u2019association et ses sous-traitants (NetAnswer, imprimeur, responsable du publipostage\u2026).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Nous vous sugg\u00e9rons de cr\u00e9er un alias pour votre propre nom de domaine, afin que votre DPO puisse \u00eatre contact\u00e9 \u00e0 dpo@VOTRE_DOMAINE. Cela vous permettra de communiquer simplement vis \u00e0 vis de vos membres, tout en pouvant mettre plusieurs destinataires derri\u00e8re cet alias (votre DPO mais \u00e9galement votre pr\u00e9sident ou tout autre personne qui pourrait \u00eatre amen\u00e9e \u00e0 r\u00e9pondre \u00e0 une demande d\u2019un de vos membres).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>POUR NOS CLIENTS<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Le DPO de NetAnswer est Lo\u00efc F\u00e9vrier, il sera l\u2019interlocuteur chez NetAnswer de votre DPO, Si vous n\u2019avez pas encore d\u00e9sign\u00e9 un DPO (Data Protection Officer), nous vous invitons \u00e0 nous communiquer les coordonn\u00e9es de la personne qui occupera ce r\u00f4le dans votre structure afin de faciliter nos \u00e9changes en envoyant un mail \u00e0 dpo(at)netanswer(point).fr<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h-2-cartographier-vos-traitements-de-donnees-personnelles\">2. CARTOGRAPHIER VOS TRAITEMENTS DE DONN\u00c9ES PERSONNELLES<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Pour mesurer concr\u00e8tement quel impact a le RGPD sur la protection de vos donn\u00e9es, recensez de fa\u00e7on pr\u00e9cise vos traitements de donn\u00e9es personnelles en les qualifiant dans un registre \u00e9tabli par votre DPO. Il doit contenir :<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Nom et coordonn\u00e9es du RT (l\u2019association) et du DPO,<\/li>\n\n\n\n<li>Finalit\u00e9s des traitements (automatis\u00e9s ou non) r\u00e9alis\u00e9s sur les donn\u00e9es,<\/li>\n\n\n\n<li>Cat\u00e9gories des donn\u00e9es et des personnes concern\u00e9es,<\/li>\n\n\n\n<li>Les cat\u00e9gories des destinataires de ces donn\u00e9es,<\/li>\n\n\n\n<li>Les acteurs (internes ou externes) qui traitent ces donn\u00e9es (notamment les sous-traitants),<\/li>\n\n\n\n<li>Les d\u00e9lais pr\u00e9vus pour l\u2019effacement des donn\u00e9es si la demande vous en est faite;<\/li>\n\n\n\n<li>Une description des mesures de s\u00e9curit\u00e9s techniques et organisationnelles.<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h-3-prioriser-les-actions-a-mener\">3. PRIORISER LES ACTIONS \u00c0 MENER<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Une fois le registre renseign\u00e9, vous aurez une vue globale sur tous les traitements r\u00e9alis\u00e9s et pourrez identifier ceux qui posent probl\u00e8me dans le cadre du RGPD. Vous pourrez alors mener les actions pour vous y conformer par ordre de priorit\u00e9 en \u00e9tant notamment vigilant sur les points suivants :<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Assurez-vous que seules les donn\u00e9es strictement n\u00e9cessaires \u00e0 la poursuite de vos objectifs sont collect\u00e9es et trait\u00e9es<\/li>\n\n\n\n<li>Identifiez la base juridique sur laquelle se fonde votre traitement (consentement de la personne, contrat, obligation l\u00e9gale\u2026)<\/li>\n\n\n\n<li>R\u00e9visez vos mentions d\u2019information afin qu\u2019elles soient conformes au r\u00e8glement<\/li>\n\n\n\n<li>V\u00e9rifiez que vos sous-traitants connaissent leurs nouvelles obligations et leurs responsabilit\u00e9s, assurez-vous de l\u2019existence de clauses contractuelles rappelant les obligations du sous-traitant en mati\u00e8re de s\u00e9curit\u00e9, de confidentialit\u00e9 et de protection des donn\u00e9es personnelles trait\u00e9es<\/li>\n\n\n\n<li>Pr\u00e9voyez les modalit\u00e9s d\u2019exercice des droits des personnes concern\u00e9es<\/li>\n\n\n\n<li>V\u00e9rifiez vos mesures de s\u00e9curit\u00e9 mises en place en interne.<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h-4-gerer-les-risques\">4. G\u00c9RER LES RISQUES<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Si vous avez identifi\u00e9 des traitements de donn\u00e9es personnelles susceptibles d\u2019engendrer des risques, vous devrez mener, pour chacun de ces traitements, une analyse d\u2019impact sur la protection des donn\u00e9es (PIA).<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Pour chaque traitement (interne ou par un ST) susceptible d\u2019engendrer des risques \u00e9lev\u00e9s, une analyse d\u2019impact doit \u00eatre men\u00e9e par le DPO :<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Quel \u00e9v\u00e9nement peut pr\u00e9senter un risque pour les personnes ?<\/li>\n\n\n\n<li>Quelles situations rendent possible un tel \u00e9v\u00e9nement ?<\/li>\n\n\n\n<li>Quelle est la probabilit\u00e9 et l\u2019impact de ce risque ?<\/li>\n\n\n\n<li>Quelles mesures peuvent \u00eatre prises pour traiter\/mitiger ses risques et se conformer au RGPD ?<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Cette analyse d\u2019impact est r\u00e9alis\u00e9e de mani\u00e8re conjointe par le RT et le ST. Ainsi, NetAnswer accompagne ses clients dans cette d\u00e9marche pour d\u00e9finir les traitements que nous r\u00e9alisons pour eux.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Exemple :<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>\u00c9v\u00e9nement envisag\u00e9 : un ordinateur portable est perdu\/vol\u00e9.<\/li>\n\n\n\n<li>Situation : un administrateur poss\u00e8de une copie (d\u2019une partie) de la base de donn\u00e9es sur cet ordinateur portable (export excel par exemple).\u00c9v\u00e9nement envisag\u00e9 : le portable est perdu\/vol\u00e9.<\/li>\n\n\n\n<li>Impact du risque : les coordonn\u00e9es postales et les emails des membres peuvent \u00eatre utilis\u00e9s pour faire du d\u00e9marchage, de l\u2019usurpation d\u2019identit\u00e9, du phishing\u2026.<\/li>\n\n\n\n<li>Mesures \u00e0 prendre : Y a-t-il n\u00e9cessit\u00e9 d\u2019avoir cette copie sur ce portable ? Est-il possible de crypter ces donn\u00e9es et de les d\u00e9crypter si besoin ? D\u00e9terminer qui peut effectuer des exports ou conserver ce type de donn\u00e9es. Limiter les donn\u00e9es export\u00e9es. Sensibiliser les personnes aux risques pris. Supprimer les exports de donn\u00e9es une fois qu\u2019ils ont \u00e9t\u00e9 utilis\u00e9s (apr\u00e8s un \u00e9v\u00e9nement par exemple).<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h-5-organiser-les-processus-internes\">5. ORGANISER LES PROCESSUS INTERNES<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Pour inscrire ce plan d\u2019actions dans la dur\u00e9e, il convient de mettre en place des proces visant \u00e0 garantir l\u2019int\u00e9grit\u00e9 des donn\u00e9es tout au long de la vie, de la collecte \u00e0 sa suppression et de former les \u00e9quipes en interne.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Exemple :<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">En cas d\u2019une violation des donn\u00e9es, le responsable de traitement doit informer la CNIL au plus tard dans les 72 heures de la connaissance de la violation en communiquant :<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Nature de la violation,<\/li>\n\n\n\n<li>Nombre de personnes concern\u00e9es,<\/li>\n\n\n\n<li>Type de donn\u00e9es concern\u00e9es,<\/li>\n\n\n\n<li>Nom et coordonn\u00e9es du DPO,<\/li>\n\n\n\n<li>Cons\u00e9quences probables,<\/li>\n\n\n\n<li>Mesures prises ou \u00e0 prendre.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Les personnes concern\u00e9es doivent \u00eatre inform\u00e9es dans les meilleurs d\u00e9lais en communiquant :<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Nature de la violation,<\/li>\n\n\n\n<li>Nom et coordonn\u00e9es du DPO,<\/li>\n\n\n\n<li>Cons\u00e9quences probables,<\/li>\n\n\n\n<li>Mesures prises ou \u00e0 prendre.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Concernant les autres personnes, il n\u2019est pas pr\u00e9cis\u00e9 d\u2019obligation de joindre 100% des membres aussi une communication par email (et\/ou sur le site) pourrait suffire.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"h-6-documenter-la-conformite\">6. DOCUMENTER LA CONFORMIT\u00c9<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Pour prouver votre conformit\u00e9 au r\u00e8glement, vous devez constituer et regrouper la documentation n\u00e9cessaire. Les actions et documents r\u00e9alis\u00e9s \u00e0 chaque \u00e9tape doivent \u00eatre r\u00e9examin\u00e9s et actualis\u00e9s r\u00e9guli\u00e8rement pour assurer une protection des donn\u00e9es en continu.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Vous \u00eates pr\u00eats \u00e0 documenter votre conformit\u00e9 vis \u00e0 vis du RGPD en r\u00e9unissant :<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Le registre des traitements,<\/li>\n\n\n\n<li>Les \u00e9ventuelles analyses d\u2019impacts,<\/li>\n\n\n\n<li>Une description des proc\u00e9dures mises en place pour informer les personnes, recueillir leur consentement et pour leur permettre d\u2019exercer leurs droits,<\/li>\n\n\n\n<li>Les contrats revus avec vos sous-traitants,<\/li>\n\n\n\n<li>Les proc\u00e9dures internes pr\u00e9vues en cas de demande ou violation de donn\u00e9es.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Il s\u2019agit donc simplement de r\u00e9unir les diff\u00e9rents documents montrant que vous respectez bien le RGPD et que vous avez planifi\u00e9 les actions \u00e0 mener dans les diff\u00e9rents cas pouvant se pr\u00e9senter.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\" id=\"h-sources\">SOURCES<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">RGPD, publication au journal officiel :&nbsp;<a href=\"http:\/\/eur-lex.europa.eu\/legal-content\/FR\/TXT\/?uri=uriserv:OJ.L_.2016.119.01.0001.01.FRA&amp;toc=OJ:L:2016:119:TOC\" target=\"_blank\" rel=\"noreferrer noopener\">http:\/\/eur-lex.europa.eu\/legal-content\/FR\/TXT\/?uri=uriserv:OJ.L_.2016.119.01.0001.01.FRA&amp;toc=OJ:L:2016:119:TOC<\/a><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><a href=\"https:\/\/www.cnil.fr\/fr\/se-preparer-au-reglement-europeen\">https:\/\/www.cnil.fr\/fr\/se-preparer-au-reglement-europeen<\/a><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><a href=\"https:\/\/www.cnil.fr\/fr\/reglement-europeen-sur-la-protection-des-donnees-un-guide-pour-accompagner-les-sous-traitants\">https:\/\/www.cnil.fr\/fr\/reglement-europeen-sur-la-protection-des-donnees-un-guide-pour-accompagner-les-sous-traitants<\/a><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><a href=\"https:\/\/www.cnil.fr\/fr\/le-droit-la-portabilite-en-questions\">https:\/\/www.cnil.fr\/fr\/le-droit-la-portabilite-en-questions<\/a><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><\/p>\n","protected":false},"excerpt":{"rendered":"<p>LE RGPD, C\u2019EST QUOI ? Petit lexique : Le&nbsp;RGPD&nbsp;(R\u00e9glement G\u00e9n\u00e9ral sur la Protection des Donn\u00e9es), ou&nbsp;GDPR&nbsp;en anglais, est le texte de r\u00e9f\u00e9rence europ\u00e9en en mati\u00e8re de protection des donn\u00e9es personnelles pour les r\u00e9sidents de l\u2019UE qui est entr\u00e9 en vigueur le&nbsp;25 mai 2018. Les objectifs du RGPD sont de renforcer les droits des personnes concernant [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":27872,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_yoast_wpseo_focuskw":"","_yoast_wpseo_title":"Le RGPD pour une association d'alumni | Eudonet","_yoast_wpseo_metadesc":"Le RGPD s'applique \u00e0 tous les organismes quelle que soit leur taille, secteur ou caract\u00e8re public\/priv\u00e9, votre association est donc concern\u00e9e.","footnotes":""},"tags":[],"sectors":[54],"solutions":[67],"class_list":["post-7459","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry"],"acf":{"article_suptitle":"","article_short_desc":"","article_caption":"","article_related":"","author_name":"Willy Bellony","author_link":"https:\/\/www.linkedin.com\/in\/wb-marketing-digital\/","author_photo":29007,"author_bio":""},"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v26.3 (Yoast SEO v26.6) - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Le RGPD pour une association d&#039;alumni | Eudonet<\/title>\n<meta name=\"description\" content=\"Le RGPD s&#039;applique \u00e0 tous les organismes quelle que soit leur taille, secteur ou caract\u00e8re public\/priv\u00e9, votre association est donc concern\u00e9e.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.eudonet.com\/fr\/ressources\/blog\/le-rgpd-pour-une-association-alumni\/\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Le RGPD pour une association d&rsquo;alumni\" \/>\n<meta property=\"og:description\" content=\"Le RGPD s&#039;applique \u00e0 tous les organismes quelle que soit leur taille, secteur ou caract\u00e8re public\/priv\u00e9, votre association est donc concern\u00e9e.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.eudonet.com\/fr\/ressources\/blog\/le-rgpd-pour-une-association-alumni\/\" \/>\n<meta property=\"og:site_name\" content=\"Eudonet\" \/>\n<meta property=\"article:published_time\" content=\"2025-05-02T14:35:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2026-04-28T13:16:23+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.eudonet.com\/wp-content\/uploads\/2025\/09\/001-general-blog-5.png\" \/>\n\t<meta property=\"og:image:width\" content=\"800\" \/>\n\t<meta property=\"og:image:height\" content=\"525\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Willy Bellony\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"Willy Bellony\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"10 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.eudonet.com\/fr\/ressources\/blog\/le-rgpd-pour-une-association-alumni\/\",\"url\":\"https:\/\/www.eudonet.com\/fr\/ressources\/blog\/le-rgpd-pour-une-association-alumni\/\",\"name\":\"Le RGPD pour une association d'alumni | Eudonet\",\"isPartOf\":{\"@id\":\"https:\/\/www.eudonet.com\/fr\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.eudonet.com\/fr\/ressources\/blog\/le-rgpd-pour-une-association-alumni\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/www.eudonet.com\/fr\/ressources\/blog\/le-rgpd-pour-une-association-alumni\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.eudonet.com\/wp-content\/uploads\/2025\/09\/001-general-blog-5.png\",\"datePublished\":\"2025-05-02T14:35:00+00:00\",\"dateModified\":\"2026-04-28T13:16:23+00:00\",\"author\":{\"@id\":\"https:\/\/www.eudonet.com\/fr\/#\/schema\/person\/b2495db7ff9b68cf8a934e142f1d53d0\"},\"description\":\"Le RGPD s'applique \u00e0 tous les organismes quelle que soit leur taille, secteur ou caract\u00e8re public\/priv\u00e9, votre association est donc concern\u00e9e.\",\"breadcrumb\":{\"@id\":\"https:\/\/www.eudonet.com\/fr\/ressources\/blog\/le-rgpd-pour-une-association-alumni\/#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.eudonet.com\/fr\/ressources\/blog\/le-rgpd-pour-une-association-alumni\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/www.eudonet.com\/fr\/ressources\/blog\/le-rgpd-pour-une-association-alumni\/#primaryimage\",\"url\":\"https:\/\/www.eudonet.com\/wp-content\/uploads\/2025\/09\/001-general-blog-5.png\",\"contentUrl\":\"https:\/\/www.eudonet.com\/wp-content\/uploads\/2025\/09\/001-general-blog-5.png\",\"width\":800,\"height\":525},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.eudonet.com\/fr\/ressources\/blog\/le-rgpd-pour-une-association-alumni\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\/\/www.eudonet.com\/fr\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Le RGPD pour une association d&rsquo;alumni\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.eudonet.com\/fr\/#website\",\"url\":\"https:\/\/www.eudonet.com\/fr\/\",\"name\":\"Eudonet\",\"description\":\"\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.eudonet.com\/fr\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.eudonet.com\/fr\/#\/schema\/person\/b2495db7ff9b68cf8a934e142f1d53d0\",\"name\":\"Willy Bellony\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/www.eudonet.com\/fr\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/a77ef4b5b407ec5c311be341cc26e77a93bb0f64280bac5ceb05494a217bba8c?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/a77ef4b5b407ec5c311be341cc26e77a93bb0f64280bac5ceb05494a217bba8c?s=96&d=mm&r=g\",\"caption\":\"Willy Bellony\"}},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/www.eudonet.com\/fr\/ressources\/blog\/le-rgpd-pour-une-association-alumni\/#local-main-organization-logo\",\"url\":\"\",\"contentUrl\":\"\",\"caption\":\"Eudonet\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Le RGPD pour une association d'alumni | Eudonet","description":"Le RGPD s'applique \u00e0 tous les organismes quelle que soit leur taille, secteur ou caract\u00e8re public\/priv\u00e9, votre association est donc concern\u00e9e.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.eudonet.com\/fr\/ressources\/blog\/le-rgpd-pour-une-association-alumni\/","og_locale":"fr_FR","og_type":"article","og_title":"Le RGPD pour une association d&rsquo;alumni","og_description":"Le RGPD s'applique \u00e0 tous les organismes quelle que soit leur taille, secteur ou caract\u00e8re public\/priv\u00e9, votre association est donc concern\u00e9e.","og_url":"https:\/\/www.eudonet.com\/fr\/ressources\/blog\/le-rgpd-pour-une-association-alumni\/","og_site_name":"Eudonet","article_published_time":"2025-05-02T14:35:00+00:00","article_modified_time":"2026-04-28T13:16:23+00:00","og_image":[{"width":800,"height":525,"url":"https:\/\/www.eudonet.com\/wp-content\/uploads\/2025\/09\/001-general-blog-5.png","type":"image\/png"}],"author":"Willy Bellony","twitter_card":"summary_large_image","twitter_misc":{"\u00c9crit par":"Willy Bellony","Dur\u00e9e de lecture estim\u00e9e":"10 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.eudonet.com\/fr\/ressources\/blog\/le-rgpd-pour-une-association-alumni\/","url":"https:\/\/www.eudonet.com\/fr\/ressources\/blog\/le-rgpd-pour-une-association-alumni\/","name":"Le RGPD pour une association d'alumni | Eudonet","isPartOf":{"@id":"https:\/\/www.eudonet.com\/fr\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.eudonet.com\/fr\/ressources\/blog\/le-rgpd-pour-une-association-alumni\/#primaryimage"},"image":{"@id":"https:\/\/www.eudonet.com\/fr\/ressources\/blog\/le-rgpd-pour-une-association-alumni\/#primaryimage"},"thumbnailUrl":"https:\/\/www.eudonet.com\/wp-content\/uploads\/2025\/09\/001-general-blog-5.png","datePublished":"2025-05-02T14:35:00+00:00","dateModified":"2026-04-28T13:16:23+00:00","author":{"@id":"https:\/\/www.eudonet.com\/fr\/#\/schema\/person\/b2495db7ff9b68cf8a934e142f1d53d0"},"description":"Le RGPD s'applique \u00e0 tous les organismes quelle que soit leur taille, secteur ou caract\u00e8re public\/priv\u00e9, votre association est donc concern\u00e9e.","breadcrumb":{"@id":"https:\/\/www.eudonet.com\/fr\/ressources\/blog\/le-rgpd-pour-une-association-alumni\/#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.eudonet.com\/fr\/ressources\/blog\/le-rgpd-pour-une-association-alumni\/"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/www.eudonet.com\/fr\/ressources\/blog\/le-rgpd-pour-une-association-alumni\/#primaryimage","url":"https:\/\/www.eudonet.com\/wp-content\/uploads\/2025\/09\/001-general-blog-5.png","contentUrl":"https:\/\/www.eudonet.com\/wp-content\/uploads\/2025\/09\/001-general-blog-5.png","width":800,"height":525},{"@type":"BreadcrumbList","@id":"https:\/\/www.eudonet.com\/fr\/ressources\/blog\/le-rgpd-pour-une-association-alumni\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/www.eudonet.com\/fr\/"},{"@type":"ListItem","position":2,"name":"Le RGPD pour une association d&rsquo;alumni"}]},{"@type":"WebSite","@id":"https:\/\/www.eudonet.com\/fr\/#website","url":"https:\/\/www.eudonet.com\/fr\/","name":"Eudonet","description":"","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.eudonet.com\/fr\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Person","@id":"https:\/\/www.eudonet.com\/fr\/#\/schema\/person\/b2495db7ff9b68cf8a934e142f1d53d0","name":"Willy Bellony","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/www.eudonet.com\/fr\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/a77ef4b5b407ec5c311be341cc26e77a93bb0f64280bac5ceb05494a217bba8c?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/a77ef4b5b407ec5c311be341cc26e77a93bb0f64280bac5ceb05494a217bba8c?s=96&d=mm&r=g","caption":"Willy Bellony"}},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/www.eudonet.com\/fr\/ressources\/blog\/le-rgpd-pour-une-association-alumni\/#local-main-organization-logo","url":"","contentUrl":"","caption":"Eudonet"}]}},"_links":{"self":[{"href":"https:\/\/www.eudonet.com\/fr\/wp-json\/wp\/v2\/posts\/7459","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.eudonet.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.eudonet.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.eudonet.com\/fr\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.eudonet.com\/fr\/wp-json\/wp\/v2\/comments?post=7459"}],"version-history":[{"count":5,"href":"https:\/\/www.eudonet.com\/fr\/wp-json\/wp\/v2\/posts\/7459\/revisions"}],"predecessor-version":[{"id":35544,"href":"https:\/\/www.eudonet.com\/fr\/wp-json\/wp\/v2\/posts\/7459\/revisions\/35544"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.eudonet.com\/fr\/wp-json\/wp\/v2\/media\/27872"}],"wp:attachment":[{"href":"https:\/\/www.eudonet.com\/fr\/wp-json\/wp\/v2\/media?parent=7459"}],"wp:term":[{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.eudonet.com\/fr\/wp-json\/wp\/v2\/tags?post=7459"},{"taxonomy":"sector","embeddable":true,"href":"https:\/\/www.eudonet.com\/fr\/wp-json\/wp\/v2\/sectors?post=7459"},{"taxonomy":"solution","embeddable":true,"href":"https:\/\/www.eudonet.com\/fr\/wp-json\/wp\/v2\/solutions?post=7459"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}