Identification des traitements (art.30)
Revues de processus métiers
Audit des traitements
Un audit s’effectue en interne dans l’entreprise mais aussi en externe. Il identifie les écarts et non-conformités existants est l’une des premières étapes afin de mettre en oeuvre sa mise en conformité au RGPD
Registres informatisés
Audit sous-traitance (art.28)
Maintien en conformité
Pour être validée conforme au RGPD, votre mise en conformité doit s’inscrire dans la durée. Elle doit s’adapter aux nouvelles situations et évolutions, tout en constituant et regroupant la documentation.
Audit sécurité
Feuille de route RGPD
- Faire un inventaire des données
- Faire un plan de mise en conformité
- Etablir un programme de gouvernance des données
- Mise en œuvre opérationnelle
Pour quoi choisir RGPD PME ?
- Solutions RGPD 360° adaptables selon le besoin du client
- Accompagnement personnalisé en fonction de la maturité de votre structure
- Approche pédagogique sur une zone d’incompétence
- Solutions présentielles et/ou digitales
Référent RGPD : pourquoi y faire appel ?
Tout d’abord, c’est un nouveau métier qui nécessite différentes compétences : juridiques, organisationnelles et informatiques. La personne désignée en tant que DPO sera le chef d’orchestre de la mise en conformité RGPD de l’entité, avec les missions suivantes :
- Informer et Conseiller
- Contrôler le respect du RGPD
- Etre un point de contact avec la CNIL
- Encadrer la documentation et les procédures
En règle générale, il reste préférable de faire appel à un référent RGPD expérimenté.