MISE EN CONFORMITÉ RGPD
Accompagnement à la mise en conformité au nouveau Règlement Général à la Protection des Données.
LA REVUE INITIALE DE CONFORMITÉ RGPD
par DPMS
Répondre aux exigences légales
avec l’accompagnement AXIL-DPMS
Vous devez entamer une démarche de mise en conformité, un audit n’a aucune utilité (sauf celles de rendre des rapports longs, de signaler (de fait) de nombreuses non-conformités et de proposer des prestations longues et coûteuses).
Nous vous proposons notre Revue Initiale de Conformité qui est une analyse précise de votre entité avec les solutions qui vous conviennent proposée dans le même temps.
Bien définir l’action à mener
avec un expert
Un de nos experts se déplace afin de réaliser un état des lieux de la protection des données, c’est la revue initiale de conformité. Sur la base de notre expérience basés sur des référentiels secteurs et métiers ou service, vous disposerez très rapidement d’un aperçu de l’état de votre conformités qui comprendra également des conclusions en termes de vulnérabilité des traitements de données personnelles opérés par votre entité.
A/ Le diagnostic
1 / Faire une photographie CNIL
Bilan de la conformité de l’organisme au regard de la Loi « Informatique et Libertés »
2 / Lister les points clès
Etablir une liste des traitements avec, pour chaque (et au regard de son degré d’exposition au risque) :
– Les non conformités principales ; Des pistes de mise en conformité (les plus critiques aux yeux de la CNIL) ;
Les règles à respecter (durées de conservation par exemple).
3 / Votre rapport de revue initiale CNIL
Contiendra tous les éléments permettant d’appréhender les problématiques et d’y faire face.
Il contiendra également un grand nombre d’annexes et de modèles personnalisés qui vont simplifieront la vie.
B/ L’action
Suite à cette étape, l’organisme peut alors s’il le souhaite engager seul sa démarche de mise en conformité par rapport à la loi RGPD 2018.
Ou être traité de manière externe, auquel cas nous nous ferons un plaisir de vous accompagner et d’établir des propositions en ce sens.(Voir ci-dessous)
Ou bien la confier à un C.I.L. interne de métier ou qui devra être formé, dans ce cas, notre entité Anaxil-DPMS, spécialiste de la formation pour DPO, pourra apporter les solutions la plus stratégique et la moins onéreuse.
1/ Mise en place du plan d’action proposé.
La Mise en oeuvre de votre conformité
Une mission d’accompagnement est de mise en oeuvre du plan d’action proposé pendant la revue initiale vous est suggéré, elle peut comprendre en fonction des besoins :
A/ Désignation du DPO, mise en place de référents relais du comité DPO (fonction clés de l’entreprise : RSSI, direction juridique, DRH) etc.
B/ Mise en place de procédures type, exemples : Procédure de gestion d’habilitation (interne) ; De gestion des demandes et des droits ; de contrôle CNIL ; Organisation de prévenance en cas de contrôle de la CNIL ; Procédure arrivée/ départ/ absence / mutation de collaborateur.
C/ Mise en place de d’outils RGPD si besoin, exemple: Privacil outil de gouvernance CNIL.
2/ Suivie et contrôles réguliers des actions
Gouvernance dans le temps
Afin de rester en conformité, une mission de gouvernance dans le temps du RGPD pourra être mise en place. Cette gouvernance sera estimée en fonction de l’importance de vos besoins et sera exprimée en nombre de jours par an.
Ainsi un contrôle des process pourra être effectué régulièrement et ainsi assurer leur validité (vs changements dans votre organisation par exemple)
En fonction du nombre de jours nécessaire pour cette mission, des dégressifs seront appliqués.
Après 2 ans, il est également possible d’effectuer un Audit complet.
Comme chaque étape dans notre relation client, la gouvernance est envisagée uniquement si besoin et est établie en discussion avec l’entité afin d’être le plus stratégique et au meilleur coût.
