Se conformer au RGPD requiert une méthodologie rigoureuse. Le plan d’actions de mise en conformité va permettre de dresser un état des lieux des traitements de ses données à caractère personnel et de décider des correctifs à appliquer pour répondre aux nouvelles obligations du règlement européen.
PME, TPE, grandes entreprises, associations, administrations, voici les grandes étapes à suivre pour garantir la sécurité, la confidentialité et la traçabilité des données collectées.
1 – Recenser vos traitements de données
Socle de tout projet de mise en conformité au RGPD, ce recensement des traitements de données s’accompagne d’une analyse d’impact minutieuse.
Cette phase d’audit doit être conduit en collaboration avec les services du responsable de traitement et toute personne impliquée dans les processus afin :
-
d’analyser l’ensemble de vos flux de données et leurs sources
-
de répertorier les lieux de stockage des données
-
de clarifier les finalités du traitement des données
-
et d’identifier les modalités d’exploitation des données personnelles
2 -Cartographier vos traitements de données
Cette étape de cartographie aboutit à la création du registre de traitement. Ce registre va permettre de recenser vos traitements de données et de disposer d’une vue d’ensemble de ce que vous faites avec les données personnelles.
3 – Évaluer la conformité, repérer les irrégularités
Cette 3e étape de la mise en place de la conformité au RGPD consiste à identifier les écarts entre vos pratiques actuelles et les exigences du Règlement Général sur la Protection des Données. Ce contrôle est crucial pour détecter les mauvaises pratiques et y remédier grâce à un plan d’actions déterminé.
4- Construire le plan d’actions et le calendrier
L’évaluation des risques va guider la mise au point du plan d’actions de mise en conformité spécifique à votre environnement.
La feuille de route doit comprendre, en plus des autres sujets, les mesures techniques et organisationnelles à déployer. Ces chantiers doivent être priorisés selon les niveaux de risques des traitements et des données sensibles par exemple, dans un calendrier transversal à tous les services.
5 – Mettre en œuvre sa conformité
Une fois l’audit et la roadmap réalisés pour mettre en place la conformité, la mise en œuvre opérationnelle peut démarrer.
-
Avec des experts de la protection de données
La conformité au RGPD est un chantier complexe, relevant de compétences technologiques, sécuritaires et réglementaires et d’accompagnement au changement.
-
Selon la singularité du terrain
Pour viser une conformité optimale et dans la durée, la conduite d’un projet de conformité doit s’opérer selon la singularité du terrain et prendre en compte toutes les dimensions techniques, humaines, organisationnelles, environnementales et culturelles.
-
Avec les équipes
L’implication, la sensibilisation, l’écoute, le soutien, la pédagogie doivent dominer pour mener la transition avec efficience et fluidité.
Ce chantier doit favoriser des transformations structurelles durables et positives au sein de l’organisation.
6 – Désigner un DPO
La désignation d’un DPO (Data Protection Officer) est obligatoire pour les administrations et les établissements publics, à l’exception des tribunaux et toutes les entreprises manipulant des traitements des données personnelles à grande échelle.
Un délégué à la protection des données doit être compétent et apte à mettre à jour les procédures. Un DPO externe ou interne est le garant de la réussite de votre conformité au RGPD et de son maintien.
7 – Tester et maintenir la conformité
Être en conformité avec les différents textes de lois relatifs à la protection des données et en particulier le RGPDest un processus continu. Il convient de challenger régulièrement l’organisation mise en place et d’ajuster les procédures jusqu’à parfaite réussite.
Nouvel Horizon Conseil vous accompagne pour répondre à vos différentes problématiques et attentes en matière de RGPD avec l’intime conviction que la sensibilisation de vos salariés au RGPD est l’enjeu clé d’une transition réussie.
