Ce site internet utilise des cookies. Voir notre politique de cookies
Fermer

Préparation au RGPD

La capacité à démontrer la conformité est essentielle et un cadre de travail de conformité de la confidentialité complet et efficace développe les preuves justifiant vos prétentions de conformité.

Cette liste de contrôle souligne les étapes essentielles à suivre afin de vous préparer pour le RGPD et démontrer votre conformité.
 

1. Établir un cadre de responsabilité et de gouvernance

  • Informez les équipes de direction quant aux risques et avantages liés au RGPD.
  • Obtenez le soutien de la direction pour votre projet de conformité RGPD.
  • Désignez un administrateur responsable du projet RGPD.
  • Intégrez le risque de protection des données dans la gestion du risque d'entreprise et dans le cadre de contrôle interne.

 

Nous recommandons

RGPD UE – Un guide de poche

Ce guide concis est une lecture essentielle pour toute personne souhaitant une présentation du RGPD et des nouvelles obligations de conformité pour la gestion des données à caractère personnel.

En savoir plus et acheter le guide >>

 

2. Portée et plan de votre projet

À faire

  • Nommez et formez un responsable de projet et, si nécessaire, nommez un Délégué à la Protection des Données (DPD).
  • Identifiez les entités couvertes par l'énoncé : unités d'affaires, territoires, juridictions.
  • Identifiez les autres normes ou systèmes de gestion susceptibles de procurer un cadre de conformité, tels que la mise en œuvre de la norme ISO 27001 démontre les bonnes pratiques de sécurité de l'information.
  • Evaluez le principe de protection des données dès la conception et par défaut pour les processus et systèmes actuels ou nouveaux.

 

Nous recommandons

RGPD UE - Un guide de mise en œuvre et de conformité

Ce guide détaille les exigences du Règlement et procure des conseils pratiques de mise en œuvre d'un cadre de conformité.

En savoir plus et acheter le guide >>

 

Formation combinée certifiée d’introduction et de spécialisation au RGPD

Découvrez le RGPD et obtenez une compréhension pratique des méthodes et outils de mise en œuvre et de gestion d'un cadre de conformité efficace.

En savoir plus >>

 

3. Faites l’inventaire des données et organisez un audit de flux de données

À faire

  • Déterminez les catégories de données détenues, leur provenance et les bases juridiques de votre traitement.
  • Cartographiez les flux de données entrant et sortant de votre organisation.
  • Utilisez la cartographie des données pour identifier les risques liés à vos activités de traitement des données et déterminer si une AIPD (Analyse d'impact relative à la protection des données) est nécessaire.

 

Nous recommandons

Outil de cartographie des flux de données et gestionnaire de conformité

Ce logiciel Cloud simplifie le processus de création des cartographies de flux de données afin que vous disposiez d'une compréhension approfondie des données à caractère personnel traitées par votre organisation. Son intégration avec le gestionnaire de conformité, vous permet de suivre votre conformité selon les articles du RGPD.

En savoir plus et acheter le logiciel >>

Audit de flux de données RGPD

Grâce à un audit sur site, vous bénéficiez d'un inventaire des types de données à caractère personnel collectées et traitées dans votre organisation et d'une cartographie des flux de données.

En savoir plus >>

 

4. Conduite d'une analyse des détaillée des écarts

À faire

  • Auditez votre niveau de conformité actuel selon les exigences du RGPD.
  • Identifiez les écarts de conformité nécessitant la mise en place de mesures correctives.

 

Nous recommandons

Outil d'analyse des écarts de conformité avec le RGPD

Grâce à cet outil à base de questionnaires, vous pourrez définir le niveau de conformité de votre entreprise et identifiez les lacunes à combler.

En savoir plus >>

Analyse des écarts avec le RGPD

Bénéficiez d'une analyse sur site des pratiques de protection des données et de gestion de la confidentialité de votre organisation ainsi que d'un rapport synthétique des écarts de conformité et des recommandations de remédiation.

En savoir plus >>

 

5. Développement de politiques, de procédures et de processus opérationnels

À faire

  • Créez une documentation selon l'article 30 – l'enregistrement des activités de traitement des données à caractère personnel provenant de l'audit de flux de données et de l'analyse des écarts.
  • Harmonisez les politiques de protection des données et les notifications de confidentialité avec le RGPD.
  • Si vous dépendez du consentement, assurez-vous que la qualité du consentement respecte les nouvelles exigences.
  • Révisez et actualisez les contrats des employés, clients et fournisseurs.
  • Planifiez la reconnaissance et le traitement des demandes d'accès aux données et répondez dans sous un délai d’un mois.
  • Disposez d'un processus de détermination du besoin d'AIPD.
  • Vérifiez si les mécanismes de transfert de données hors de l'Union Européenne sont conformes.

 

Nous recommandons

Toolkit de documentations RGPD

Un ensemble complet de modèles de documentation, fiches de travail et politiques pratiques et personnalisables pour documenter la conformité avec le RGPD.

En savoir plus >>

 

6. Sécurisation des données personnelles via des mesures techniques et procédurales

À faire

  • Mettre en place une politique de sécurité.
  • Mettre en place les contrôles techniques de base tels que ceux précisés par des cadres de conformité établis, par exemple Cyber Essentials
  • Utiliser le chiffrement et/ou la pseudonymisation lorsque cela est approprié
  • Assurer que les politiques et procédures sont en place afin de détecter, signaler et enquêter sur les violations de données

 

Cyber Essentials

Cyber Essentials est un mécanisme d’assurance économique permettant aux entreprises de démontrer l’utilisation de contrôles importants de cybersécurité.

En savoir plus >>

 

Formation d’introduction à la gestion de réponse aux incidents

Apprenez comment gérer et répondre aux incidents de manière efficace et prendre les mesures appropriées afin de limiter les dommages liés à la sécurité des informations.

En savoir plus >>

 

Test d'intrusion

Entreprenez une évaluation de sécurité de vos sites internet et systèmes informatiques afin de vous assurer que vous disposez une protection adéquate contre les cyber attaques.

En savoir plus >>

7. Communications

À faire

  • Le RGPD est un projet révolutionnaire pour l'entreprise – des communications internes efficaces avec les parties prenantes et le personnel en sont la clé.
  • Les employés doivent comprendre l'importance de la protection des données et être formés sur les principes de base du RGPD ainsi que les procédures mises en œuvre pour la conformité.

 

Nous recommandons

E-formation de sensibilisation du personnel au RGPD

Ce programme d'e-formation modulaire, interactif et convivial pour les employés présente le RGPD et les obligations clés de conformité pour les organisations.

En savoir plus >>

 

8. Suivi et audit de conformité

À faire

  • Programmez des audits réguliers des activités de traitement des données et des contrôles de sécurité.
  • Maintenez à jour les enregistrements de traitement des données à caractère personnel.
  • Entreprenez des AIPD en cas de besoin.

 

Ressources RGPD gratuites

Livre vert RGPD

Téléchargement

 

Infographie RGPD

Téléchargement

 

Webinaires RGPD

Téléchargement

 

Rapport d'étude RGPD 2017

Téléchargement

 

Parler à un conseiller

Veuillez contacter notre équipe RGPD pour des conseils et une orientation sur nos produits et services

Appelez le : 00 800 48 484 484