Ce site internet utilise des cookies. Voir notre politique de cookies
Fermer

Préparation au RGPD

Le Règlement Général Européen sur la Protection des Données (RGPD) requière plus de transparence et de responsabilité de la part des entreprises concernant la façon dont elles collectent, traitent et conservent les données personnelles.

Si certaines obligations peuvent être appliquées relativement rapidement et simplement ce n’est pas toujours le cas. Les entreprises plus grandes et/ou plus complexes pourraient faire face à d’importantes répercussions budgétaires, informatiques, de gouvernance, de communication ou encore au niveau de la gestion du personnel, exigeant beaucoup de travail et d’expertises. Garantir l’implication des équipes de direction et des principaux intervenants au sein de votre organisation sera essentiel au bon déroulement du projet de mise en conformité et afin d’assurer que les ressources nécessaires sont disponibles.
 

Les étapes clés de mise en conformité avec le RGPD

Le RGPD indique que les organisations doivent pouvoir démontrer qu’elles sont conformes au Règlement et plus particulièrement aux six principes de traitement des données. Ceci est également connu sous le nom de « principe de responsabilité ». Un cadre de conformité complet et efficace vous permettra naturellement de prouver votre conformité.

Cette liste comprenant des solutions recommandées met en avant les étapes essentielles à suivre afin se conformer au RGPD et d’être en mesure de le démontrer.

 

1. Etablir un cadre de responsabilité et de gouvernance

  • Informez les équipes de direction quant aux risques et avantages liés au RGPD.
  • Obtenez le soutien de la direction pour votre projet de conformité RGPD.
  • Désignez un directeur responsable du projet RGPD.
  • Intégrez le risque de protection des données dans la gestion du risque d'entreprise et dans le cadre de contrôle interne.

Nos solutions

 

2. Portée et plan de votre projet

A faire :

  • Nommez et formez un responsable de projet et, si nécessaire, nommez un Délégué à la Protection des Données (DPD).
  • Identifiez les entités couvertes par l'énoncé : unités d'affaires, territoires, juridictions.
  • Identifiez les autres normes ou systèmes de gestion susceptibles de procurer un cadre de conformité, tels que la mise en œuvre de la norme ISO 27001 démontre les bonnes pratiques de sécurité de l'information.
  • Evaluez le principe de protection des données dès la conception et par défaut pour les processus et systèmes actuels ou nouveaux.

Nos solutions

 

3. Faire l'inventaire des données et organiser un audit des flux de données

A faire :

  • Déterminez les catégories de données détenues, leur provenance et les bases juridiques de votre traitement.
  • Cartographiez les flux de données entrant et sortant de votre organisation.
  • Utilisez la cartographie des données pour identifier les risques liés à vos activités de traitement des données et déterminer si une DPIA (Analyse d'impact relative à la protection des données) est nécessaire.

Nos solutions

  • Outil de cartographie des flux de données et gestionnaire de conformité
    Ce logiciel en mode Cloud simplifie le processus de création des cartographies de flux de données afin que vous disposiez d'une compréhension approfondie des données à caractère personnel traitées par votre organisation. Son intégration avec le gestionnaire de conformité, vous permet de suivre votre conformité selon les articles du RGPD.

    En savoir plus >>

  • Audit de flux de données
    Grâce à un audit sur site, vous bénéficiez d'un inventaire des types de données à caractère personnel collectées et traitées dans votre organisation et d'une cartographie des flux de données.

    En savoir plus >>

 

4. Conduire une analyse des écarts détaillée

A faire

  • Auditez votre niveau de conformité actuel selon les exigences du RGPD.
  • Identifiez les écarts de conformité nécessitant la mise en place de mesures correctives.

Nos solutions

 

5. Développer des politiques, procédures et processus opérationnels

A faire

  • Créez vos documentations selon l'article 30 – l'enregistrement des activités de traitement des données à caractère personnel provenant de l'audit de flux de données et de l'analyse des écarts.
  • Harmonisez les politiques de protection des données et les notifications de confidentialité avec le RGPD.
  • Si vous dépendez du consentement, assurez-vous que la qualité du consentement respecte les nouvelles exigences.
  • Révisez et actualisez les contrats des employés, clients et fournisseurs.
  • Planifiez la reconnaissance et le traitement des demandes d'accès aux données et répondez dans sous un délai d’un mois.
  • Disposez d'un processus de détermination du besoin de DPIA.
  • Sécurisez les données personnelles via des mesures techniques et organisationnelles appropriées.
  • Assurez-vous que les politiques et procédures sont en place afin de détecter, signaler et enquêter toute violation de données.
  • Vérifiez si les mécanismes de transfert de données hors de l'Union Européenne sont conformes.

Nos solutions

 

6. Sécuriser les données personnelles via des mesures techniques et organisationnelles

A faire

  • Mettre en place une politique de sécurité.
  • Mettre en place les contrôles techniques de base tels que ceux précisés par des cadres de conformité établis, par exemple Cyber Essentials.
  • Utiliser le chiffrement et/ou la pseudonymisation lorsque cela est approprié.
  • Assurer que les politiques et procédures sont en place afin de détecter, signaler et enquêter sur les violations de données.

Nos solutions

  • ISO 27001
    La norme ISO/IEC 27001 vous fournit le parfait point de départ afin de mettre en place les exigences techniques et opérationnelles nécessaires à la prévention de violations de données selon le Règlement Général Européen sur la Protection des Données (RGPD).

    En savoir plus >>

  • Formation d'introduction à la gestion de réponse aux incidents
    Apprenez comment gérer et répondre aux incidents de manière efficace et prendre les mesures appropriées afin de limiter les dommages liés à la sécurité des informations.

    En savoir plus >>

  • Test d'intrusion
    Entreprenez une évaluation de sécurité de vos sites internet et systèmes informatiques afin de vous assurer que vous disposez une protection adéquate contre les cyber attaques.

    En savoir plus >>

 

7. Communications

A faire

  • Le RGPD est un projet révolutionnaire pour l'entreprise – des communications internes efficaces avec les parties prenantes et le personnel en sont la clé.
  • Les employés doivent comprendre l'importance de la protection des données et être formés sur les principes de base du RGPD ainsi que les procédures mises en œuvre pour la conformité.

Nos solutions

 

8. Suivi et audit de conformité

A faire

  • Programmez des audits réguliers des activités de traitement des données et des contrôles de sécurité.
  • Maintenez à jour les enregistrements de traitement des données à caractère personnel.
  • Entreprenez des DPIA en cas de besoin.

Ressources RGPD gratuites


Discuter avec un expert

Contactez notre équipe RGPD afin de discuter de vos besoins plus en détail et d'en savoir plus sur nos solutions.