La Revue Initiale de Conformité RIC : l’accompagnement clé en main pour être conforme au RGPD Le RIC, c’est quoi ?

Nos services

  • le diagnostic

    L’organisation entière de l’entreprise est passée au crible. L’objectif est d’en maitriser le foncti…

    En savoir plus
  • Le DPO

    Le RGPD fixe de nouvelles règles et oblige certains organismes à désigner un DPO.

    En savoir plus
  • L’accompagnement au changement

    Un changement ne s’opère jamais seul. C’est pour cela que nous avons imaginé et créé …

    En savoir plus
  • La mise en conformité dans différents domaines

    Les exigences du RGPD sont vastes et touchent à chaque métier de votre entreprise.

    En savoir plus
  • La formation

    Le RGPD ce n’est pas sorcier mais comme vous le savez aucun changement ne s’opère…

Le RIC, c’est quoi ?

La revue initiale de conformité (RIC) mesure les écarts entre les pratiques actuelles de l’organisme et les exigences du Règlement Général sur la Protection des Données.

 

Évaluer sa conformité et connaître les actions à mettre en place

Réalisée par un expert en protection de données, cette étape est décisive dans votre mise en conformité au RGPD et sa réussite et son maintien.

Cet état des lieux offre une vision d’ensemble de l’état de votre conformité et les actions à mettre en place pour répondre aux exigences du règlement européen.

 

Plus qu’un audit, des solutions clé en main

La Revue Initiale de Conformité passe en revue vos traitements de données personnelles, pointe les manquements, la vulnérabilité des traitements de données à caractère personnel opérés par votre entité, analyse minutieusement votre terrain, ses problématiques, ses spécificités et dresse les solutions à déployer pour atteindre la conformité et la faire perdurer.

 

Les étapes de la Revue de conformité dans le cadre d’un accompagnement par un expert 

1 – L’état de la conformité 

Le bilan de la conformité est global et doit inclure la conformité du site internet et de l’ensemble des traitements de données de l’organisme au regard de la loi Informatique et libertés, du RGPD et des recommandations de la CNIL.

2 – L’analyse et les correctifs à apporter 

L’évaluation des écarts et les préconisations personnalisées d’un expert selon les degrés d’exposition au risque, les non-conformités à corriger, les priorités à donner, les règles à respecter.

3 – La remise du rapport de revue initiale

La revue de conformité réunit tous les éléments de diagnostic et d’analyse des traitements de données réalisés par la structure étudiée. Synthétique et facile à appréhender, ce document souligne les problématiques à contourner et les moyens pour y faire face

 

Les préconisations du RIC

La revue initiale de conformité recense les mesures techniques et organisationnelles et actions à engager pour vous permettre de respecter les obligations en matière de protection des données personnelles. Le support remis, peut inclure des recommandations du type : 

  • La mise en place de procédures pour la sécurité des données, leur confidentialité et intégrité : procédure de gestion d’habilitation, gestion des demandes et des droits, de contrôle CNIL, organisation de prévenance en cas de contrôle de la CNIL. 

  • La sensibilisation des collaborateurs à la protection des données. 

  • L’encadrement des relations contractuelles.

  • La recommandation d’outils plus respectueux de la vie privée. 

  • La mise à jour des formulaires de collecte des données qu’ils soient au format papier ou informatisé.

 

La mise en œuvre de la conformité au RGPD

Une fois la revue de conformité effectuée, il convient de prendre en compte les recommandations fournies et d’entamer une démarche de mise en œuvre des actions correctives préconisées.

Cette étape de mise en conformité au RGPD peut :

  • être déployée par l’entité si elle a les ressources nécessaires

  • accompagnée d’un cabinet conseil en RGPD 

 

Le maintien de la conformité au RGPD

La revue initiale de conformité soumet des solutions pour être conforme et le rester.

Le suivi des process et le contrôle du niveau de conformité avec le RGPD peuvent être mis en œuvre en interne ou de façon externalisée par un consultant dûment formés et à jour de toute l’actualité juridique en matière de protection de données, et ce dans le cadre d’un accompagnement de mise en conformité RGPD.

Notre agence conseil en RGPD réalise revue de conformité, étude d’impact EIVP / PIA… et tous les services nécessaires pour vous aider à répondre aux exigences légales en vigueur depuis le 25 mai 2018.

 

Besoin de notre aide ?