1. Mettre en œuvre la conformité

La première étape de la phase deux consiste à élaborer un plan de mise en conformité à partir des recommandations de la Revue Initiale, déployer les actions et assurer le maintien de la conformité dans le temps. Nous accompagnons votre DPO dans l’élaboration et la gouvernance d’un système de gestion de la protection des données conforme aux exigences de la règlementation, notamment sur les problématiques suivantes :

  • Mise en œuvre de procédures internes et moyens adaptés pour garantir la licéité des traitements, la sécurité des données à caractère personnel et le respect des droits des personnes concernées ;
  • Documentation de la Conformité (principe d’Accountability) ;
  • Analyses d’impact sur la protection des données pour les traitements à risques
  • Encadrement des relations contractuelles et des transferts hors UE
  • Sensibilisation des collaborateurs

2. Assurer la gestion continue

Enfin, une fois qu’un niveau de conformité satisfaisant aura été atteint, il est indispensable de le maintenir dans le temps. À ce titre, il est primordial de mettre en place à minima les mesures suivantes :

  • Contrôle et mise à jour régulière de la documentation relative à la protection des données
  • Suivi des changements organisationnels, des évolutions technologiques, des changements externes
  • Sensibilisation annuelle des collaborateurs