Conformité au RGPD : la démarche

Le délégué à la protection des données est le correspondant de la CNIL dans votre entreprise, c’est le chef d’orchestre de la mise en oeuvre et du maintien de la conformité.

Il peut être externe et dans tous les cas doit être indépendant. Nous pouvons jouer ce rôle si cette fonction ne nécessite pas une ressource à temps plein chez vous ou nous pouvons soutenir votre effort :

• Pour prendre en charge la démarche de mise en conformité
• Pour assurer un suivi de votre mise en oeuvre
• Pour réaliser des évaluations de conformité et identifier les faiblesses
• Pour proposer une sensibilisation (formation, atelier,…)
• Pour vous aider à mettre au point les process
• Pour vous accompagner dans la conduite du changement organisationnel
• Pour réaliser la documentation de la conformité

N’hésitez pas à nous contacter…

Vous devez être en mesure de montrer que vous maîtrisez la gestion des données personnelles dans votre entreprise. Pour cela, vous devez pouvoir exposer…

• L’inventaire des différents traitements
  • la finalité
  • le responsable du traitement
  • …
• Les catégories de données que vous manipulez
  • Le cycle de vie des données
  • le support, le stockage
  • la conservation, les mesures de sécurisation 
• Les acteurs concernés
• Les flux de données (les transferts éventuels hors de l’union, la sous-traitance,…)

C’est un travail de maintenance de référentiel !

La mise en place de la conformité passe par l’identification des actions à réaliser que l’on va rassembler dans un inventaire organisé : le plan d’action.

L’identification des actions suppose :

• Avoir évaluer l’application des exigences du règlement
• Identifier les risques associés à la protection des données
• Examiner les dispositions prises en matière de :
  • limitation des données
  • consentement
  • information des personnes
  • contractualisation avec les tiers
  • réponse aux sollicitations et réclamations
  • sécurisation
  • sensibilité des données

BeetleChoice Solutions vous propose des outils….

La protection des données personnelles vise à réduire des risques que l’on a identifiés. Le règlement nous impose de faire l’étude des impacts de ces risques de manière méthodique et documentée.

Gérer les risques c’est :

• prévoir avant même la réalisation des traitements
• identifier les sources (causes), les probabilités, la sévérité des impacts
• prendre des mesures de réduction des risques
• communiquer, partager, valider ses actions

La gestion de la protection des données en conformité avec le RGPD suppose que l’entreprise dispose d’une organisation adaptée. En effet, il nous faudra :

• Concevoir la protection des données
• Sensibiliser et former les acteurs
• Traiter les demandes des personnes et des autorités
• Gérer les violations et incidents

Par conséquent, il faudra probablement accompagner un changement organisationnel, ce que BeetleChoice Solutions se fera un plaisir de vous proposer !

Le RGPD impose la capacité à démontrer sa conformité. Cela passe par le maintien d’une documentation qu’il faut revoir et mettre à jour continuellement. Ce dossier de conformité comporte notamment :

• le registre des traitements
• le journal des activités de traitement
• les analyses d’impact
• les dispositions contractuelles
• les procédures
• les preuves de consentement
• …
• le suivi du plan d’action !

BeetleChoice Solutions vous accompagne dans la construction de votre conformité. Déterminons ensemble comment nous pouvons vous aider !