Règlement Général sur la Protection des Données
Plus qu’un nouveau cadre de protection des données c’est une véritable remise en question de la manière d’appréhender la donnée qu’accompagne la mise en application de la RGPD et ce dans toutes les directions métiers et SI.
Cartographier
Aide à la création du registre de traitements. Aide à la création du registre des sous-traitants.
analyser
Analyse des risques inhérents à chaque traitement. Identifier les traitements qui nécessitent une analyse d’impact.
gérer
Vérification des processus d’acquisition du consentement. Auditer la conformité de chaque traitement référencé. Evaluation de la conformité des sous-traitants.
organiser
Aide à la mise en place des procédures internes : Consentement / Sensibilisation / Charte informatique / Procédure de violation de données / Procédure de réclamation.
DOCUMENTER
Aide à la création de la documentation : Procédure d’exercice des droits formalisés. Politique de Traitement des Données. Répertoire de preuve de recueil de consentement. Vérification de la conformité des contrats. Référentiel de sécurité.
CONSULTANT
Besoin d’un DPO (Data Protection Officer, mais c’est classe d’abréger). Nos équipes sont certifiées RGPD et peuvent mettre en place des actions de sensibilisation, et surtout du suivi. On ne le répétera jamais assez mais la mise en conformité RGPD ce n’est pas un sprint !