Assistance et coaching

1-Mesurer, Recenser, Désigner

A – Mesurer les écarts

La première étape consiste à mesurer les écarts entre les pratiques internes et les exigences de la règlementation ; afin de définir les objectifs, les références et matériaux (cadres et modèles appropriés) ainsi que les processus nécessaires à la mise en conformité.

Une étude du niveau de risque de chaque traitement de données à caractère personnel sera réalisé en parallèle afin d’identifier les activités de traitement « à risque ».

B – Recenser données et traitements

Il s’agira ici de dresser la cartographie des traitement de l’organisme en recensant l’ensemble des traitements de données à caractère personnel réalisés dans les différents services : Quelles données ? Traitées par qui ? Conservées combien de temps ? Transmis à qui ? Protégées comment ?

C – Désigner un pilote et organiser la gouvernance

Enfin il conviendra d’introduire la démarche de mise en conformité au RGPD auprès du Comité de direction et des acteurs de l’entreprise et mettre en place une organisation interne à la gestion de la conformité.

Nous vous accompagnons dans votre choix du DPO interne (si ce dernier n’a pas encore été désigné), sa désignation auprès de la CNIL et la mise en place de son réseau. Nous procédons de facto à la formation de votre DPO et de ses relais.


2- Déployer et Maintenir

A – Élaborer un plan de mise en conformité et déployer les actions correctives

Nous assistons votre DPO dans le déploiement du plan de mise en conformité élaborer à partir des recommandations de la Revue Initiale sur les problématiques suivantes :

  • Mise en œuvre de procédures internes et moyens adaptés pour garantir la licéité des traitements, la sécurité des données à caractère personnel et le respect des droits des personnes concernées ;
  • Documentation de la Conformité (principe d’Accountability) ;
  • Analyses d’impact sur la protection des données pour les traitements à risques
  • Encadrement des relations contractuelles et des transferts hors UE
  • Sensibilisation des collaborateurs
B – Maintenir un niveau de conformité satisfaisant

Une fois qu’un niveau de conformité satisfaisant aura été atteint, il est indispensable de le maintenir. Nous vous proposons ainsi une Assistance continue comprenant entre autre :

  • Assistance mail
  • Contrôle de la documentation relative à la protection des données
  • Accompagnement projet impliquant des traitements de données personnelles
  • Sensibilisation des collaborateurs
  • Mise à disposition de notre solution de pilotage
  • Veille informationnelle et juridique

Besoin d’un accompagnement ?