1-Revue Initiale de conformité : Recenser les traitements, mesurer les écarts et désigner un pilote

Cette première phase consiste à mesurer les écarts entre les pratiques recensées (d’un point de vue technique, organisationnel et juridique) et les exigences de la règlementation ; afin de définir les objectifs, les références et matériaux (cadres et modèles appropriés) ainsi que les processus nécessaires à la mise en conformité.

Une étude du niveau de risque de chaque traitement de données à caractère personnel sera réalisé en parallèle afin d’identifier les activités de traitement « à risque ».

Il s’agira également ici de dresser la cartographie des traitement de l’organisme en recensant l’ensemble des traitements de données à caractère personnel réalisés dans les différents services : Quelles données ? Traitées par qui ? Conservées combien de temps ? Transmis à qui ? Protégées comment ?

Cette revue vise également à introduire la démarche de mise en conformité au RGPD auprès du Comité de direction et des acteurs de l’entreprise et mettre en place une organisation interne qui aura la charge du programme de conformité au RGPD et de son maintien dans le temps.

Pour cela il est impératif de désigner un DPO ou à minima un Référent RGPD qui aura pour mission d’orchestrer la mise en œuvre du programme, conseiller la direction générale et faire le lien entre les différents protagonistes pour toutes questions ou problématiques relatives à la protection des données à caractère personnel.


2-Mettre en conformité : déployer le plan de conformité et maintenir la conformité dans le temps

La première étape de la phase deux consiste à élaborer un plan de mise en conformité à partir des recommandations de la Revue Initiale, déployer les actions et assurer le maintien de la conformité dans le temps. Nous accompagnons votre DPO dans l’élaboration et la gouvernance d’un système de gestion de la protection des données conforme aux exigences de la règlementation, notamment sur les problématiques suivantes :

  • Mise en œuvre de procédures internes et moyens adaptés pour garantir la licéité des traitements, la sécurité des données à caractère personnel et le respect des droits des personnes concernées ;
  • Documentation de la Conformité (principe d’Accountability) ;
  • Analyses d’impact sur la protection des données pour les traitements à risques
  • Encadrement des relations contractuelles et des transferts hors UE
  • Sensibilisation des collaborateurs

Enfin, une fois qu’un niveau de conformité satisfaisant aura été atteint, il est indispensable de le maintenir dans le temps. À ce titre, il est primordial de mettre en place à minima les mesures suivantes :

  • Contrôle et mise à jour régulière de la documentation relative à la protection des données
  • Suivi des changements organisationnels, des évolutions technologiques, des changements externes
  • Sensibilisation des collaborateurs
  • Rappel des bonnes pratiques
  • Communication
  • Veille règlementaire et informationnelle

Nos Offres

Revue Conformité Audit & Coaching
– Réunion de démarrage
– Planification et Invitation
– Interviews
– Contrôles sur pièces
– Rapport de revue
– Plan d’actions correctives
– Cartographie des traitements
– Revue de Conformité
– Formation du DPO (35 heures) et des  relais (8 maximum) (7 heures)
– Désignation auprès de la CNIL
– Accompagnement à la prise de poste
– Supports et méthodologie pour le pilotage de la conformité et l’élaboration des registres obligatoires
– Supports et méthodologie pour le pilotage de la conformité et l’élaboration des registres obligatoires