Les étapes clés de mise en conformité au RGPD – Partie 1

Plus que six mois avant la date de mise en application du Règlement Général Européen sur la Protection des Données (RGPD) et pourtant encore beaucoup d’entreprises ne se penchent pas sur la question, ou ne font que commencer.

Ce premier blog sur la conformité au RGPD met en avant les premières étapes de lancement de votre projet de conformité ainsi que des solutions IT Governance pouvant vous apporter une aide supplémentaire.

 

   1) Etablir un cadre de responsabilité et de gouvernance

Il est nécessaire pour le conseil d’administration de comprendre les enjeux du RGPD afin de supporter le projet et d’allouer les ressources nécessaires à son exécution.

Il conviendra également de nommer un responsable du RGPD et les risques de protection des données devront être intégrés au cadre de gestion des risques d’entreprise et de contrôle interne.

Notre livre RGPD UE – Guide de poche est un outil idéal pour vous accompagner lors de cette première étape.

 

   2) Créer une équipe de projet

Une équipe devra gérer ce projet et auront besoin pour cela d’une bonne compréhension du fonctionnement de l’entreprise et du RGPD.

Nos formations certifiées d’introduction et de spécialisation au Règlement Général Européen sur la Protection des Données (RGPD) fourniront à votre équipe les connaissances et les compétences nécessaires à la mise en place d’un programme de conformité efficace et aidera les personnes concernées à remplir le rôle de délégué à la protection des données (DPO).

Notre livre GDPR – An Implementation and Compliance Guide est la ressource parfaite pour votre équipe de projet.

 

   3) Déterminer le cadre du projet et planifier

Une fois l’équipe RGPD au courant des tenants et aboutissants du règlement, elle devra déterminer quelles parties de l’entreprise sont concernées par le RGPD (départements, territoires et juridictions) et identifier quelles normes et systèmes de gestion seront affectés ou auront contribué à la conformité au RGPD, e.g. ISO 27001.

Discutez avec votre équipe IT afin de savoir si des projets concernant des données personnelles sont sur le point d’être lancés puisqu’ils seront candidats pour le « privacy by design » (ou vie privée dès la conception).

Le principe de « privacy by design » est basé sur le principe que la confidentialité est prise en compte non pas seulement au moment de la livraison d’un produit/service mais également dès sa création.

Menez une analyse d’impact sur la protection des données (DPIA) – les DPIA aident les entreprises à identifier, analyser et limiter les risques de confidentialité via des activités de traitement des données. Elles sont particulièrement pertinentes lorsque de nouveaux systèmes de traitement des données, procédures ou technologies sont mis en place afin de répondre aux exigences de « privacy by design ».

Notre atelier DPIA vous apprend comment mener une DPIA et nos services RGPD – DPIA vous fournissent une analyse sur site par l’un de nos consultants spécialisés dans la protection des données.

Dans notre prochain blog : étapes 4 – 6.

Nous proposons des formations d’introduction et de spécialisation au RGPD dans divers lieux et langues aux mois de janvier et février.

 

Formation d’introduction au RGPD

Paris : 22 Janvier / 19 Février / 19 Mars

Lyon : 29 Janvier / 12 Mars

Bruxelles (Anglais) : 15 Janvier / 19 Mars

 

Formation de spécialisation au RGPD

Paris : 23 – 26 Janvier / 20 – 23 Mars

Lyon : 30 Janvier au 2 Février / 13 – 16 Mars

Bruxelles (Anglais) : 16 – 19 Janvier / 20 – 23 Mars

Réservez nos deux formations simultanément et économisez 15%. En savoir plus >>

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. Apprenez comment les données de vos commentaires sont utilisées.