RGPD – Identification des écarts de conformité

Le projet de mise en conformité avec le Règlement Général sur la Protection des Données (RGPD) devrait être une priorité pour les entreprises européennes et non-européennes surveillant le comportement ou offrant des biens et services aux résident européens.

Le RGPD a un champ d’application beaucoup plus vaste que les lois nationales de protection des données actuelles. En effet, le règlement renforce les droits des personnes concernées vis-à-vis de leurs données et requiert de la part des entreprises qu’elles développent des politiques et procédures claires et qu’elles adoptent les « mesures techniques et organisationnelles appropriées » afin de protéger les données personnelles.

Si vous venez de lancer votre projet de mise en conformité avec le RGPD, il est essentiel de commencer par analyser votre situation actuelle face aux exigences. Il est peu probable que vous soyez entièrement conforme d’ici le 25 mai 2018, mais il est possible de suivre certaines étapes afin de démontrer que vous faites les efforts nécessaires afin de vous conformer. Cela vous aidera à établir clairement les domaines prioritaires de développement et vous permettra de planifier et prioriser au mieux votre projet.

 

Evaluer votre situation actuelle face au RGPD

Vous trouverez ci-dessous les 10 domaines clés à analyser au sein de votre organisation afin de vous conformer au mieux :

  1. Gouvernance – il est important de sensibiliser les équipes de direction et les cadres.
  2. Gestion des risques – comment gérer les risques pour l’organisation ainsi que pour les personnes concernées suite à une violation de données.
  3. Projet RGPD – comment votre organisation répond-elle aux exigences de conformité ? Par exemple, avez-vous une équipe projet dédiée au RGPD ?
  4. Délégué à la Protection des Données (DPD) – devez-vous nommer un DPD et, si oui, vous êtes-vous conformés à cette exigence ?
  5. Rôles and responsabilités – il est essentiel d’identifier les rôles ayant des responsabilités liées au RGPD et d’établir les compétences, connaissances et formations appropriées.
  6. Champs d’application – quels domaines clés de votre organisation sont soumis au cadre de conformité ?
  7. Analyse des procédures – comment identifier les relations entre responsable du traitement et sous-traitant impliquant le traitement de données personnelles ? Cette étape pourra faire partie d’un audit des flux de données réalisé ultérieurement.
  8. Système de gestion des données personnelles – cet outil vous permet de prouver votre conformité au RGPD vis-à-vis de la gestion des données personnelles.
  9. Système de gestion de la sécurité de l’information, Principe 6 et Article 32 – analyse la sécurité de l’information ainsi que vos méthodes de protection de la sécurité des personnes concernées.
  10. Droits des personnes concernées – vous devez reconnaître les droits des personnes concernées et mettre en place les procédures et technologies appropriées afin de les aider à exercer ces droits.

 

Identifier les écarts de conformité avec le RGPD

Notre service d’analyse des écarts vous permet de bénéficier d’une évaluation du niveau actuel de conformité de votre entreprise avec le RGPD et donc d’identifier les domaines clés à prioriser d’ici le 25 mai 2018.

Notre consultant expert dans le domaine de la protection des données analysera votre gestion de la confidentialité ainsi que vos pratiques de protection des données via une évaluation sur sites des points suivants :

  • Gouvernance
  • Gestion des risques
  • Ressources dédiées au projet RGPD
  • Délégué à la protection des données (DPD)
  • Rôles et responsabilités
  • Champ d’application
  • Processus liés à la protection des données
  • Système de gestion des informations personnelles (PIMS)
  • Système de gestion de la sécurité de l’information (ISMS)
  • Droits des personnes concernées
  • Rapport de conformité au RGPD

En savoir plus >>

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.