Identification des traitements (art.30)
Identifier les activités de traitement permet de recenser vos traitements de données et de disposer d’une vue d’ensemble de ce que vous faites avec les données personnelles.
Revues de processus métiers
C'est prendre en compte la protection des données dès le départ dans tous les processus métiers sans pour autant porter atteinte au business, en tenant compte de tous les intérêts et objectifs légitimes de la société.
Audit des traitements
Un audit s’effectue en interne dans l’entreprise mais aussi en externe. Il identifie les écarts et non-conformités existants est l’une des premières étapes afin de mettre en oeuvre sa mise en conformité au RGPD
Registres informatisés
Au-delà de la réponse à l’obligation prévue par l’article 30 du RGPD, le registre est un outil de pilotage et de démonstration de votre conformité au RGPD.
Audit sous-traitance (art.28)
Le RGPD impose au sous-traitant de mettre à la disposition du responsable du traitement toutes les informations nécessaires pour démontrer le respect de ses obligations au titre du RGPD et permettre la réalisation d’audits.
Maintien en conformité
Pour être validée conforme au RGPD, votre mise en conformité doit s’inscrire dans la durée. Elle doit s’adapter aux nouvelles situations et évolutions, tout en constituant et regroupant la documentation.
Audit sécurité
L’audit sécurité informatique a pour objectif de réduire les risques et limiter leurs impacts sur le fonctionnement et les activités des sociétés par l’évaluation des processus de gestion des risques.
Feuille de route RGPD
- Faire un inventaire des données
- Faire un plan de mise en conformité
- Etablir un programme de gouvernance des données
- Mise en œuvre opérationnelle
Pour quoi choisir RGPD PME ?
Notre approche
- Solutions RGPD 360° adaptables selon le besoin du client
- Accompagnement personnalisé en fonction de la maturité de votre structure
- Approche pédagogique sur une zone d’incompétence
- Solutions présentielles et/ou digitales
Une transformation digitale progressive
Intégrer tous les paramètres
Référent RGPD : pourquoi y faire appel ?
Tout d’abord, c’est un nouveau métier qui nécessite différentes compétences : juridiques, organisationnelles et informatiques. La personne désignée en tant que DPO sera le chef d’orchestre de la mise en conformité RGPD de l’entité, avec les missions suivantes :
- Informer et Conseiller
- Contrôler le respect du RGPD
- Etre un point de contact avec la CNIL
- Encadrer la documentation et les procédures
Il n’existe pas de diplôme obligatoire pour devenir référent RGPD. En revanche, vous devez veiller à ce que votre référent RGPD dispose des compétences nécessaires à l’exercice de ses fonctions. En effet, votre référent RGPD doit être en mesure de contrôler tant la conformité juridique que technique de vos traitements de données.
Les offres de formation DPO fourmillent sur internet. Attention cependant à bien vérifier le contenu de la formation (nombre d’heures de formation, contenu des enseignements, …).
En règle générale, il reste préférable de faire appel à un référent RGPD expérimenté.
En règle générale, il reste préférable de faire appel à un référent RGPD expérimenté.