Conformité RGPD des associations
Nous proposons nos services RGPD aux monde associatif
100
%Mieux s'organiser
La conformité RGPD impose de dépoussiérer les pratiques et permet de perdre les mauvaises habitudes.
100
%Donner confiance
A l'heure de la numérisation en santé, mieux protéger les données sensibles et être transparent n'est plus une option.
100
%Se protéger
A l'instar d'une assurance, une démarche de mise en conformité RGPD sert à anticiper les impondérables.
100
%Mieux s'organiser
La conformité RGPD impose de dépoussiérer les pratiques et permet de perdre les mauvaises habitudes.
100
%Donner confiance
A l'heure de la numérisation en santé, mieux protéger les données sensibles et être transparent n'est plus une option.
100
%Se protéger
A l'instar d'une assurance, une démarche de mise en conformité RGPD sert à anticiper les impondérables.
Objectif conformité RGPD
L'état des lieux RGPD et numérique responsable
Recenser les activités
La première étape de l’état des lieux RGPD en association, consiste à recenser la totalité des activités de base que vous réalisez, mais pas seulement. Il s’agit d’être exhaustif et de lister également toutes les autres activités dites secondaires du point de vue du RGPD.
Cartographier les traitements
Lors de cet audit RGPD d’une association, il est nécessaire de lister toutes les parties prenantes, ainsi que l’ensemble des outils numériques ou non numériques utilisés permettant la réalisation de vos missions, et qui participent aux traitements de données à caractère personnel.
Un besoin d'expertise
Mesurer le risque RGPD
Données sensibles
Une fois les activités de traitement recensées, le responsable de l’association obtient la totalité des catégories de données personnelles à mettre en conformité avec le RGPD.
Dans le cadre de certaines activités de traitement, la réalisation d’une étude d’impact sur la vie privée (EIVP), peut être rendue obligatoire surtout dans certaines associations ou de services apportés à des personnes dites « vulnérables ».
Mise à jour des contrats
A ce stade de la mise en conformité RGPD des activités d’une association, il est nécessaire de mettre à jour les contrats en y ajoutant une clause RGPD.
L’encadrement contractuel de vos relations avec vos sous-traitants et partenaires est indispensable à la mise en conformité RGPD de vos activités, à la protection des droits des citoyens, et à la prévention des fuites de données.
Sécurité
L’audit RGPD permet d’obtenir une vision d’ensemble des traitements de données à caractère personnel réalisés au quotidien par la structure associative.
Cette vision à 360° des pratiques et des traitements de données à caractère personnel met en évidence les défauts techniques et organisationnels que le responsable légale de la structure doit améliorer.
Données sensibles
Une fois les activités de traitement recensées, le responsable de l’association obtient la totalité des catégories de données personnelles à mettre en conformité avec le RGPD.
Dans le cadre de certaines activités de traitement, la réalisation d’une étude d’impact sur la vie privée (EIVP), peut être rendue obligatoire surtout dans certaines associations ou de services apportés à des personnes dites « vulnérables ».
Mise à jour des contrats
A ce stade de la mise en conformité RGPD des activités d’une association, il est nécessaire de mettre à jour les contrats en y ajoutant une clause RGPD.
L’encadrement contractuel de vos relations avec vos sous-traitants et partenaires est indispensable à la mise en conformité RGPD de vos activités, à la protection des droits des citoyens, et à la prévention des fuites de données.
Sécurité
L’audit RGPD permet d’obtenir une vision d’ensemble des traitements de données à caractère personnel réalisés au quotidien par la structure associative.
Cette vision à 360° des pratiques et des traitements de données à caractère personnel met en évidence les défauts techniques et organisationnels que le responsable légale de la structure doit améliorer.
Un besoin de pragmatisme
Bâtir la conformité RGPD
Prioriser
La multitude d’informations obtenues par l’état des lieux RGPD, impose la construction d’un plan d’action RGPD pragmatique et réalisable.
L’analyse des risques met en évidence les actions à prioriser, afin de réduire le risque de non conformité RGPD. Une liste exhaustive des actions RGPD doit faire l’objet d’un suivi régulier.
Planifier
La planification des actions de mise en conformité RGPD doit être sérieuse et acceptée par l’ensemble des acteurs participant aux traitements de données personnelles.
Les actions urgentes telles que la réalisation des études d’impact sur la vie privée, la désignation d’un DPO, ou la rédaction du registre des traitements doivent être inscrites dans le planning RGPD.
Contrôler
La mise en conformité RGPD, doit être encadrée par la mise en place d’une équipe de travail dédiée au chantier « RGPD », et un planning de travail respecté.
L’équipe RGPD de l’association aura en charge la gestion du projet RGPD, la validation des travaux RGPD prioritaires, la mise à jour du plan d’action RGPD, et la démarche de « privacy by design » de l’organisation.
Prioriser
La multitude d’informations obtenues par l’état des lieux RGPD, impose la construction d’un plan d’action RGPD pragmatique et réalisable.
L’analyse des risques met en évidence les actions à prioriser, afin de réduire le risque de non conformité RGPD. Une liste exhaustive des actions RGPD doit faire l’objet d’un suivi régulier.
Planifier
La planification des actions de mise en conformité RGPD doit être sérieuse et acceptée par l’ensemble des acteurs participant aux traitements de données personnelles.
Les actions urgentes telles que la réalisation des études d’impact sur la vie privée, la désignation d’un DPO, ou la rédaction du registre des traitements doivent être inscrites dans le planning RGPD.
Contrôler
La mise en conformité RGPD, doit être encadrée par la mise en place d’une équipe de travail dédiée au chantier « RGPD », et un planning de travail respecté.
L’équipe RGPD de l’association aura en charge la gestion du projet RGPD, la validation des travaux RGPD prioritaires, la mise à jour du plan d’action RGPD, et la démarche de « privacy by design » de l’organisation.