La Revue initiale de Conformité

Cette première phase consiste à mesurer les écarts entre les pratiques recensées (d’un point de vue technique, organisationnel et juridique) et les exigences de la règlementation ; afin de définir les objectifs, les références et matériaux (cadres et modèles appropriés) ainsi que les processus nécessaires à la mise en conformité.

Une étude du niveau de risque de caque traitement de données à caractère personnel sera réalisé en parallèle afin d’identifier les activités de traitement « à risque ».

Elle vise également à introduire la démarche de mise en conformité au RGPD auprès du Comité de direction et des acteurs de l’entreprise et mettre en place une organisation interne qui aura la charge du programme de conformité au RGPD et de son maintien dans le temps.

Pour cela il est impératif de désigner un DPO ou à minima un Référent RGPD qui aura en charge d’orchestrer la mise en œuvre du programme, conseiller la direction générale et faire le lien entre les différents protagonistes pour toutes questions ou problématiques relatives à la protection des données à caractère personnel.

Run Office Assistance vous conseille pour la désignation de votre DPO interne, assure sa formation et l’accompagne à la prise de poste.

A l’issue de cette revue initiale vous disposerez :

  • du rapport d’audit
  • d’une cartographie de vos traitements de données à caractère personnel
  • d’un plan de mise en conformité.