Audit RGPD de l'entreprise
L’étape préalable à l’audit de votre organisation sera de nommer un référent RGPD interne au sein de votre organisation, qui deviendra le contact privilégié entre vous et Cap RGPD. Le Référent RGPD sera l’interlocuteur privilégié pour toutes les questions de conformité, de droits des personnes, de documentation, de sensibilisation des collaborateurs. Si possible, il doit posséder des compétences en informatique et en droit (RGPD). Il doit être également indépendant et ne doit pas être placé en situation de conflits d’intérêts.
L’audit initial de conformité, découpé en 75 items, permet de connaitre le niveau de maturité au RGPD de votre organisation. Cet audit est effectué sous forme d’interviews avec les responsables de services (RH, Marketing, Commercial, …) et/ou sous forme de questionnaire à remplir. Au terme de l’audit, vous obtenez un scoring de votre niveau de conformité au RGPD. Nous nous baserons également sur cet audit initial pour fixer les objectifs prioritaires et mesures techniques et opérationnelles à mettre en place.
Rédaction des Registres et documentation d’Accountability
Concomitant à l’audit initial, le recensement et la cartographie des données traitées par votre organisation, l’Inventaire des catégories de données personnelles collectées, la Validation des Objectifs poursuivis et Fondements juridiques, l’Énumération des acteurs (internes et externes) qui traitent ces données et la Vérification des origines et destinations des flux de données (UE / hors UE) vont permettre la rédaction de la documentation de conformité (Accountability).
En fonction du types de données personnelles traitées, de leurs sensibilités, de leurs utilisations (traitements), différents documents seront à rédiger : Rédaction du Registre des activités de traitements, Rédaction du Registre des Sous-Traitants, Analyses d'impact relatives à la protection des données (pour les traitements qui présentent un risque élevé pour les droits et libertés des personnes physiques) et Vérification de l’existence d’autres documents nécessaires à l’accountability.
Vous n'êtes pas encore conforme au RGPD ? C'est le moment !
Il n'est jamais trop tard pour commencer à son conformer au RGPD, le plus tôt sera le mieux !
Auto-évaluez vous pour connaitre quelles solutions vous devez mettre en place pour votre organisation.
Plan d’Actions et Mesures de protection
Une fois la cartographie des données et la rédactions des registres effectués, nous vérifierons les actions à mener pour chaque traitement de données : minimisation des données collectées, effacement de données trop anciennes, besoin de sécuriser certaines données, …
Nous rédigerons les Mentions d’informations à afficher à chaque point de collecte de données (formulaire sur le site web, bulletin de création de carte de fidélité en magasin, …). Nous déploierons également l’exercice des droits des personnes en les informant de leurs possibilités de demander l’accès, la modification, la portabilité, la suppression, … de leurs données personnelles.
Enfin, nous planifierons les futures mesures techniques et opérationnelles à mettre en place dans les prochains mois : sécurisation informatique des données, « hygiène » informatique, mesures de sécurité physique, …
Formations et Suivi
La dernière étape sera la sensibilisation de l’ensemble du personnel au RGPD. Ce sont ces acteurs du quotidien qui devront prendre conscience de l’importance de la sécurité des ressources numériques qu'ils sont amenés à collecter auprès de personnes physiques et à leur traitement ultérieur.
Vos collaborateurs devront également être à même d'informer vos clients de leurs nouveaux droits et de les accompagner dans ces demarches.
Comme dans toute démarche d'Amélioration Continue, nous allons vous suivre dans le temps afin de faire évoluer et améliorer votre Documentation RGPD, particulièrement votre Registre des Activités de traitement et vos Mesures de protections afin qu’elles soient toujours conformes à « l’état de l’art ». Nous vous accompagnerons également lors de projets de nouvelles collectes et traitements de données personnelles.
Plus d'informations
Qu'est ce que le RGPD ?
Que signifie cet acronyme ? Est ce que suis concerné ? A quoi sert cette loi ? Toutes les réponses à ces questions ici.
Je dois me mettre en conformité avec le RGPD
Si je suis une entreprise, une collectivité ou une association et que je collecte des données personnelles, je dois me mettre en conformité.
Et si je ne suis pas conforme au RGPD ?
Vais-je prendre le risque d'entacher l'image de mon entreprise ainsi que la confiance de mes clients en plus d'une sanction financière ?
Comment Cap RGPD peut m'accompagner ?
Cap RGPD est la pour vous accompagner dans la mise en conformité de votre organisation, contactez nous et prenons un RDV !