Que signifie se mettre en conformité RGPD ? – Par Stéphann FOURRIER

Cette loi appliquée depuis mai 2018 impose à toutes entreprises Françaises ET Européennes de se mettre en conformité aux règles de protection des données.

En tant que DPO indépendante, et Votre Expert Métier en protection de données RGPD, mon approche commence par l’audit de conformité, enchaîné ensuite par la mise en œuvre, le suivi, en passant par la rédaction de la Revue Initiale de Conformité et de votre Registre de Traitement des Données (document à présenter à la CNIL en cas de contrôle).

Je maîtrise, grâce à mon expertise métier, les procédures de conformité, la cartographie de vos données, les procédures de gestion des demandes de modification ou d’effacement des données, de notification de violation de données : je suis votre intermédiaire référente avec la CNIL.

Les clients de TPE/ PME qui me font confiance appartiennent à divers secteurs d’activité : santé, communication, administrations, comptabilité, Internet…

De part ces références, je suis en mesure de vous accompagner de manière opérationnelle, quel que soit votre secteur d’activité.

La première étape de votre démarche sera de réaliser un audit de conformité afin de notifier ce qui est conforme et ce qui ne l’est pas, suite à cet audit sera rédigé un rapport (Revue Initiale de Conformité) avec les préconisations à appliquer pour atteindre la conformité de votre entreprise. Ces préconisations peuvent être appliquées en interne ou si vous manquez de temps, je peux les réaliser, en tant que DPO, pour vous.

Je vous propose également de vous rédiger votre Registre de Traitement des Données (prévu à l’article 30 du RGPD) qui permet de recenser vos traitements de données et de disposer d’une vue d’ensemble de ce que vous faites avec les données personnelles. Il est à mettre à jour à chaque nouveau traitement de l’entreprise. Si vous manquez de temps en interne, je peux également faire les mises à jour.

C’est votre outil de pilotage et de démonstration de votre conformité au RGPD. Il est votre document de recensement et d’analyse et doit indiquer la réalité de vos traitements de données personnelles en identifiant les intervenants dans vos traitements, les catégories de vos données traitées, l’usage de vos données, leur accès et leur communication, le délai de conservation et leur sécurisation, il participe donc à la documentation de votre conformité.

Enfin auront lieu le suivi des procédures pour pérenniser votre conformité, et la formation de votre personnel.

A votre disposition,

Stéphann Céline FOURRIER

Votre EXPERT GDPR – DPO EXTERNE – CERTIFIÉE DPO

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *