La réglementation générale sur la protection des données dite RGPD contraint tout établissement à disposer des procédures, des outils techniques et du savoir-faire pour protéger les données à caractère personnel. Nous sommes donc aujourd’hui dans une logique de responsabilisation !
Aussi cette réalité amène les directions d’établissement portant le rôle de responsable de traitement à se demander qui va bien pouvoir chez moi s’occuper de ce sujet et donc :
- Cartographier nos traitements de données personnelles,
- Mener une analyse d’impact lorsque c’est nécessaire,
- S’enquérir de la position de nos sous-traitants ou partenaires sur le sujet puis suivre et évaluer les réponses données,
- Mesurer où nous en sommes pour orienter au mieux nos actions de mise en conformité,
- Mettre en place des procédures nouvelles et un premier référentiel pour accompagner ces changements
- Tracer nos actions et donc documenter notre conformité
- Faire vivre ce sujet dans notre établissement donc désigner une personne qui répondra à nos préoccupations et qui sera l’interlocuteur pour la CNIL.
La problématique est loin d’être simple, car les organisations de travail ne cessent d’évoluer, beaucoup d’organisations ne peuvent de permettre d’avoir une personne dédiée à ce sujet. Qui plus est, les organisations de travail évoluent et le RGPD est une démarche d’amélioration continue de la qualité en matière de protection de données personnelles.
Aussi conscients des réalités du terrain, nous avons envisagé plusieurs services pour aider les établissements à gérer cette situation en leur proposant de les accompagner de bout en bout sur les sujets suivants
Dans la phase de cartographie des traitements de données personnelles
Nous capitalisons un savoir-faire très important visant à répertorier de manière précise la plupart des fiches d’activité de traitement que nous trouvons en entreprise ou en établissement public.
Cette démarche nous permet, avec une courte étape de sensibilisation au RGPD présentée aux personnes en charge des traitements, d’économiser un temps considérable en audit, lors de la prise de note.
Analyse d’impact
Nous utilisons l’outil de la CNIL « PIA » nous permettant de mener les analyses d’impact éventuelles et de recueillir les divers commentaires et remarques visant à prévoir un plan d’actions à mener pour renforcer la sécurité des sujets sensibles.
Animation du suivi
Nous disposons d’un outil logiciel full web nous permettant de pouvoir gérer les différents aspects que soulèvent le RGPD c’est-à-dire :
- Initialiser et gérer le Registre des activités de traitement et sa liaison transversale avec les sous-traitants, organismes externes, services internes ainsi que l’historique des modifications,
- Suivre les Dossiers sous-traitants et organismes en lien avec les traitements
- Stocker tout document du référentiel de procédures ou tout document envoyé, reçus ou émis à un tiers.
- Partager un référentiel de bonnes pratiques pour les salariés de l’organisation
- Gérer les tâches et d’évènements traçant les actions pour savoir où nous en sommes et ce qu’il nous reste à gérer.
- Gérer les points de vigilance à surveiller et de suivre facilement une feuille de route.
En clair, tout est organisé pour vous libérer au maximum de cette préoccupation !
Vous souhaitez avoir plus d'informations ?
N'hésitez pas à nous contacter :
- email : guy.rodier@rtoconseil.fr téléphone (06 87 76 60 60)
- ou sur l'onglet contact, nous vous rappellerons.