INTEGRER UN PROGRAMME

DE CONFORMITÉ AU RGPD DANS SON

ORGANISATION

La conformité des traitements au RGPD nécessite de procéder par étapes afin de prendre les bonnes décisions et engager des actions à leur juste niveau. La conformité s'appréhende dans sa globalité : juridique, organisationnel, technique. Un programme de conformité doit être envisagé par les responsables de traitements et les sous-traitants, quelle que soit la taille de l'entreprise.

DES PHASES DE TRAVAIL COMPLÉMENTAIRES AVEC UN PLAN DE PROGRÈS

Besoin d'aide 

La feuille de route d'un programme de mise en conformité

au RGPD doit reposer sur un plan de travail cohérent.

En tant qu'autorité de contrôle de la protection des données, la CNIL préconise de suivre dans tous les cas quatre étapes clés pour bien débuter la mise en conformité globale d'un organisme :

  1. Constituer le registre des traitements de données

  2. Faire le tri dans les données

  3. Respecter les droits des personnes

  4. Sécuriser les données

En s'appuyant sur les étapes précédentes, un plan de progrès doit permettre d'engager six étapes complémentaires pour constituer le socle de conformité des traitements et disposer d'une culture indispensable du RGPD. Il convient idéalement d'agir en coordination avec le Délégué à la protection des données :

  1. Désigner un pilote

  2. Cartographier

  3. Prioriser

  4. Gérer les risques

  5. Organiser

  6. Documenter

Cette démarche permettra aux responsables de traitement et aux sous-traitants de structurer la conformité de leur entreprise. 

LES POINTS A RETENIR :

Il convient pour l'organisme (Entreprise publique ou privée, association, responsable de traitement, sous-traitant ...) d'intégrer les aspects suivants dans la feuille de route RGPD et aboutir à l'organisation de la conformité,

  • Identifier les activités principales qui nécessitent la collecte et le traitement de données (Relation clients, fournisseurs, gestion RH ...)

  • Constituer les registres du RGPD

  • S'appuyer sur le travail de recensement pour améliorez les pratiques régulièrement 

  • Réaliser des revues de conformité régulières pour disposer d'une validation à date

  • Intégrer les démarches de Privacy by design et de privacy by default 

  • Déployer concrètement l’obligation d’information et de transparence à l’égard des personnes dont les données sont traitées et permettre l'exercice de leur droits 

  • Valider les contrats de partenariats et de sous-traitance

  • Sécuriser les données et gérer les incidents de sécurité (Violations de données ...)

  • Intégrer et développer des outil permettant de faciliter le déploiement de la conformité, tels que notamment des logiciels RGPD

NOTRE OFFRE D'ACCOMPAGNEMENT :

Compléter votre outillage RGPD

Le programme de conformité RGPD accountability intégre une check-list des actions pour vérifier l'existence d'une feuille de route cohérence.  Il s'agit d'avancer pas à pas. pour maîtriser le risque de non conformité. L'outillage RGPD s'appuie sur plusieurs Quick-win.

Image de Ferdinand Stöhr

+33 1 85 09 72 54

122 avenue des Champs Elysées 75008 Paris