Le RIC, c’est quoi ?
La revue initiale de conformité (RIC) mesure les écarts entre les pratiques actuelles de l’organisme et les exigences du Règlement Général sur la Protection des Données.
Évaluer sa conformité et connaître les actions à mettre en place
Réalisée par un expert en protection de données, cette étape est décisive dans votre mise en conformité au RGPD et sa réussite et son maintien.
Cet état des lieux offre une vision d’ensemble de l’état de votre conformité et les actions à mettre en place pour répondre aux exigences du règlement européen.
Plus qu’un audit, des solutions clé en main
La Revue Initiale de Conformité passe en revue vos traitements de données personnelles, pointe les manquements, la vulnérabilité des traitements de données à caractère personnel opérés par votre entité, analyse minutieusement votre terrain, ses problématiques, ses spécificités et dresse les solutions à déployer pour atteindre la conformité et la faire perdurer.
Les étapes de la Revue de conformité dans le cadre d’un accompagnement par un expert
1 – L’état de la conformité
Le bilan de la conformité est global et doit inclure la conformité du site internet et de l’ensemble des traitements de données de l’organisme au regard de la loi Informatique et libertés, du RGPD et des recommandations de la CNIL.
2 – L’analyse et les correctifs à apporter
L’évaluation des écarts et les préconisations personnalisées d’un expert selon les degrés d’exposition au risque, les non-conformités à corriger, les priorités à donner, les règles à respecter.
3 – La remise du rapport de revue initiale
La revue de conformité réunit tous les éléments de diagnostic et d’analyse des traitements de données réalisés par la structure étudiée. Synthétique et facile à appréhender, ce document souligne les problématiques à contourner et les moyens pour y faire face.
Les préconisations du RIC
La revue initiale de conformité recense les mesures techniques et organisationnelles et actions à engager pour vous permettre de respecter les obligations en matière de protection des données personnelles. Le support remis, peut inclure des recommandations du type :
-
La mise en place de procédures pour la sécurité des données, leur confidentialité et intégrité : procédure de gestion d’habilitation, gestion des demandes et des droits, de contrôle CNIL, organisation de prévenance en cas de contrôle de la CNIL.
-
La sensibilisation des collaborateurs à la protection des données.
-
L’encadrement des relations contractuelles.
-
La recommandation d’outils plus respectueux de la vie privée.
-
La mise à jour des formulaires de collecte des données qu’ils soient au format papier ou informatisé.
La mise en œuvre de la conformité au RGPD
Une fois la revue de conformité effectuée, il convient de prendre en compte les recommandations fournies et d’entamer une démarche de mise en œuvre des actions correctives préconisées.
Cette étape de mise en conformité au RGPD peut :
-
être déployée par l’entité si elle a les ressources nécessaires
-
accompagnée d’un cabinet conseil en RGPD
Le maintien de la conformité au RGPD
La revue initiale de conformité soumet des solutions pour être conforme et le rester.
Le suivi des process et le contrôle du niveau de conformité avec le RGPD peuvent être mis en œuvre en interne ou de façon externalisée par un consultant dûment formés et à jour de toute l’actualité juridique en matière de protection de données, et ce dans le cadre d’un accompagnement de mise en conformité RGPD.
Notre agence conseil en RGPD réalise revue de conformité, étude d’impact EIVP / PIA… et tous les services nécessaires pour vous aider à répondre aux exigences légales en vigueur depuis le 25 mai 2018.