Les étapes clés de mise en conformité au RGPD – Partie 2

Plus que six mois avant la date de mise en application du Règlement Général Européen sur la Protection des Données (RGPD) et pourtant encore beaucoup d’entreprises ne se penchent pas sur cette question, ou ne font que commencer.

Dans cette deuxième partie de blog sur la conformité au RGPD, nous mettons en avant les étapes clés de lancement de votre projet de conformité ainsi que les solutions IT Governance pouvant vous apporter une aide supplémentaire.

Lire la première partie de ce blog ici.

 

4) Construire un inventaire de données

Il faudra dans un premier temps identifier quelles catégories de données sont conservées, d’où ces données proviennent et quelles sont les raisons légitimes au traitement afin de déterminer quelles mesures doivent être prises afin d’aligner votre procédure de données avec le RGPD.

Certaines catégories de données nécessitent des règles plus strictes, y compris le consentement explicite.

 

5) Mener un audit de flux de données

Il est essentiel de comprendre le fonctionnement du flux de données au sein de l’entreprise ainsi que sa provenance et sa destination. Cela vous permettra d’identifier les risques liés aux activités de traitement des données et de déterminer les endroits nécessitant la mise en place de contrôles.

Cela, vous permettra de décider si l’analyse d’impact sur la protection des données (DPIA) sera nécessaire afin d’identifier, d’analyser et de limiter les risques de confidentialité liés aux activités de traitement des données. Les trois premières conditions de DPIA identifiées dans le RGPD sont :

  • Une évaluation systématique et approfondie d’aspects personnels propres à des personnes physiques sur la base du traitement automatique, y compris le profilage, et sur lequel les décisions sont basées ayant un effet légal sur la personne physique ou affectant de manière similaire la personne physique.
  • Un traitement à grande échelle de catégories particulières de données à caractère personnel et de données relatives à des condamnations pénales et à des infractions.
  • La surveillance systématique à grande échelle d’une zone accessible au public.

Notre logiciel de cartographie des flux de données (Anglais) vous permet de créer une carte de vos flux de données via une interface simple et facile à utiliser.

Vous pouvez également réserver votre audit de flux de données proposant une évaluation sur site avec l’un de nos consultants experts.

 

6) Mener une analyse détaillée des écarts

Il est vital d’obtenir une meilleure compréhension de votre niveau de conformité au RGPD.

Une analyse des écarts vous permet de déterminer ce niveau de conformité et de mettre en avant les domaines clés à prendre en considération.

Notre outil d’analyse des écarts de conformité avec le RGPD est conçu pour permettre aux entreprises d’analyser leur propre niveau de conformité. Nos services d’analyse des écarts avec le RGPD vous fournissent une évaluation sur site.

Un de nos consultants experts vous fournira un rapport détaillé concernant le statut de conformité de votre entreprise ainsi qu’une ligne directrice vous aidant à accéder aux étapes suivantes de conformité.

Dans notre prochain blog : étapes 7 – 9.

Nous proposons des formations d’introduction et de spécialisation au RGPD dans divers lieux et langues aux mois de janvier et février.

 

Formation d’introduction au RGPD

Paris : 22 Janvier / 19 Février / 19 Mars

Lyon : 29 Janvier / 12 Mars

Bruxelles (Anglais) : 15 Janvier / 19 Mars

 

Formation de spécialisation au RGPD

Paris : 23 – 26 Janvier / 20 – 23 Mars

Lyon : 30 Janvier au 2 Février / 13 – 16 Mars

Bruxelles (Anglais) : 16 – 19 Janvier / 20 – 23 Mars

Réservez les deux cours simultanément et économisez 15%. En savoir plus >>

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.