O P T - O N

Pour un numérique responsable ...

Conformité RGPD

Au service de la RSO

Nous proposons nos services aux organisations tournées vers l'avenir

Santé et paramédical

Médecin libéral, association de santé, maison de santé, ambulancier, diététicien, audioprothésiste, ergothérapeute, orthophoniste, ...

PME - PMI

Acteur de l'économie locale, employeur essentiel sur un territoire, commerce de proximité, quelque soit le domaine d'activité, ...

Numérique

Agence de communication digitale, community manager, infogéreurs, distributeur et éditeur de logiciels, développeur d’Intelligences Artificielles, ...

Environnement

Gestion et recyclage des déchets, installation de technologies en faveur de la performance énergétique, promoteur de l'économie de l'eau, ...

Associatif

Association culturelle, sportive, ou religieuse, association à but non lucratif, association intermédiaire ou d'intérêt général, ...

Social et Solidarité

Coopérative, association ou fondation, dont le fonctionnement interne et les activités sont fondées sur un principe de solidarité et d'utilité sociale, ...

Santé et paramédical

Médecin libéral, association de santé, maison de santé, ambulancier, diététicien, audioprothésiste, ergothérapeute, orthophoniste, ...

PME - PMI

Acteur de l'économie locale, employeur essentiel sur un territoire, commerce de proximité, quelque soit le domaine d'activité, ...

Numérique

Agence de communication digitale, community manager, infogéreurs, distributeur et éditeur de logiciels, développeur d’Intelligences Artificielles, ...

Associatif

Association culturelle, sportive, ou religieuse, association à but non lucratif, association intermédiaire ou d'intérêt général, ...

Environnement

Gestion et recyclage des déchets, installation de technologies en faveur de la performance énergétique, promoteur de l'économie de l'eau, ...

Economie Sociale et Solidaire

Coopératives, mutuelles, associations, ou fondations, dont le fonctionnement interne et les activités sont fondées sur un principe de solidarité et d'utilité sociale

Santé et paramédical

Médecin libéral, association de santé, maison de santé, ambulancier, diététicien, audioprothésiste, ergothérapeute, orthophoniste, ...

PME - PMI

Acteur de l'économie locale, employeur essentiel sur un territoire, commerce de proximité, quelque soit le domaine d'activité, ...

Associatif

Association culturelle, sportive, ou religieuse, association à but non lucratif, association intermédiaire, d'intérêt général ou déclarée d'intérêt public, ...

Numérique

Agence de communication digitale, community manager, infogéreurs, distributeur et éditeur de logiciels, développeur d’Intelligences Artificielles, ...

Environnement

Gestion et recyclage des déchets, installation de technologies en faveur de la performance énergétique, promoteur de l'économie de l'eau, ...

Economie Sociale et Solidaire

Coopérative, association, ou fondation, dont les activités sont fondées sur un principe de solidarité et d'utilité sociale, ...

Objectif conformité RGPD

L'état des lieux RGPD et numérique responsable

Recenser les activités

La première étape de l’état des lieux RGPD, consiste à recenser la totalité des activités de base que vous réalisez, mais pas seulement. Il s’agit d’être exhaustif et de lister également toutes les autres activités dites secondaires du point de vue du RGPD.

Cartographier les traitements

Lors de cet audit RGPD, il est nécessaire de lister toutes les parties prenantes, ainsi que l’ensemble des outils numériques ou non numériques utilisés permettant la réalisation de vos missions, et qui participent aux traitements de données à caractère personnel.

Un besoin d'expertise

Mesurer le risque RGPD

Données sensibles

Une fois les activités de traitement recensées, le responsable de traitement obtient la totalité des catégories de données personnelles à mettre en conformité avec le RGPD.

Dans le cadre de certaines activités de traitement, la réalisation d’une étude d’impact sur la vie privée (EIVP), peut être rendue obligatoire.

Mise à jour des contrats

A ce stade de la mise en conformité RGPD, il est nécessaire de mettre à jour les contrats en y ajoutant une clause RGPD.

L’encadrement de vos relations avec vos sous-traitants et partenaires est indispensable à la mise en conformité RGPD de vos activités, à la protection des droits des citoyens, et à la prévention des fuites de données.

Sécurité

L’audit RGPD permet d’obtenir une vision d’ensemble des traitements de données à caractère personnel réalisés au quotidien.

Cette vision à 360° des pratiques et des traitements de données à caractère personnel met en évidence les défauts techniques et organisationnels que le responsable de traitement doit améliorer.

Données sensibles

Une fois les activités de traitement recensées, le responsable de traitement obtient la totalité des catégories de données personnelles à mettre en conformité avec le RGPD.

Dans le cadre de certaines activités de traitement, la réalisation d’une étude d’impact sur la vie privée (EIVP), peut être rendue obligatoire.

Mise à jour des contrats

A ce stade de la mise en conformité RGPD, il est nécessaire de mettre à jour les contrats en y ajoutant une clause RGPD.

L’encadrement de vos relations avec vos sous-traitants et partenaires est indispensable à la mise en conformité RGPD de vos activités, à la protection des droits des citoyens, et à la prévention des fuites de données.

Sécurité

L’audit RGPD permet d’obtenir une vision d’ensemble des traitements de données à caractère personnel réalisés au quotidien.

Cette vision à 360° des pratiques et des traitements de données à caractère personnel met en évidence les défauts techniques et organisationnels que le responsable de traitement doit améliorer.

Un besoin de pragmatisme

Bâtir la conformité RGPD

Prioriser

La multitude d’informations obtenues par l’état des lieux RGPD, impose la construction d’un plan d’action RGPD pragmatique et réalisable.

L’analyse des risques met en évidence les actions à prioriser, afin de réduire le risque de non conformité RGPD. Une liste exhaustive des actions RGPD doit faire l’objet d’un suivi régulier.

Planifier

La planification des actions de mise en conformité RGPD doit être sérieuse et acceptée par l’ensemble des acteurs participant aux traitements de données personnelles.

Les actions urgentes telles que la réalisation des études d’impact sur la vie privée, la désignation d’un DPO, ou la rédaction du registre des traitements doivent être inscrites dans le planning RGPD.

Contrôler

La mise en conformité RGPD, doit être encadrée par la mise en place d’une équipe de travail dédiée au chantier « RGPD », et un planning de travail respecté.

L’équipe RGPD de la structure aura en charge la gestion du projet RGPD, la validation des travaux RGPD prioritaires, la mise à jour du plan d’action RGPD, et la démarche de « privacy by design » de l’organisation.

Prioriser

La multitude d’informations obtenues par l’état des lieux RGPD, impose la construction d’un plan d’action RGPD pragmatique et réalisable.

L’analyse des risques met en évidence les actions à prioriser, afin de réduire le risque de non conformité RGPD. Une liste exhaustive des actions RGPD doit faire l’objet d’un suivi régulier.

Planifier

La planification des actions de mise en conformité RGPD doit être sérieuse et acceptée par l’ensemble des acteurs participant aux traitements de données personnelles.

Les actions urgentes telles que la réalisation des études d’impact sur la vie privée, la désignation d’un DPO, ou la rédaction du registre des traitements doivent être inscrites dans le planning RGPD.

Contrôler

La mise en conformité RGPD, doit être encadrée par la mise en place d’une équipe de travail dédiée au chantier « RGPD », et un planning de travail respecté.

L’équipe RGPD de la structure aura en charge la gestion du projet RGPD, la validation des travaux RGPD prioritaires, la mise à jour du plan d’action RGPD, et la démarche de « privacy by design » de l’organisation.

Opt-on recommande

La méthode PDCA

Gestion de projet numérique éthique

Vous ne pouvez pas copier ce contenu