Pilotage de la mise en conformité

Posté le : 30 janvier 2018
Temps de lecture : 3 minutes

Le DPO est chargé du pilotage de la conformité de l’organisation : il est le référent de l’ensemble des membres de l’entreprise, et le point de contact des autorités de contrôle (CNIL en France). C’est lui qui a la haute main sur les processus de l’entreprise ou de l’administration qui sont mis en place pour identifier et protéger les données personnelles, et pour donner plein effet aux droits des personnes physiques sur les données les concernant.

Privacy On Track est une plateforme collaborative qui permet au DPO de s’appuyer sur les ressources de l’entreprise qui peuvent l’aider à déployer et entretenir la conformité : DSI, RSSI, Directions métier ou encore Direction juridique. Le DPO n’est donc pas laissé seul face à la réglementation, et peut ainsi dialoguer en temps réel avec les directions de l’entreprise qui pourront le renseigner sur les aspects techniques, sécuritaires, métier ou juridiques de chaque projet, de chaque service, de chaque traitement de données.

Surtout, Privacy On Track permet de simplifier considérablement la gouvernance de la data dans l’entreprise, puisque la plateforme centralise l’ensemble des documentations de référence, et propose des fonctionnalités qui se substituent aux procédures internes et progicialisent ainsi les tâches organisationnelles lourdes qu’implique la GDPR.

Le DPO est au centre du dispositif : son Daily Track l’informe de tout évènement survenu sur les données, permet le suivi de progression des tâches allouées aux intervenants dans l’entreprise, affiche les taux de progression du projet de mise en conformité, facilite le monitoring des demandes d’exercice des droits des personnes, fournit des KPI pour rendre compte de ses missions, et facilite largement le déroulement d’éventuels contrôles CNIL.

Ainsi, la gouvernance de l’entreprise est allégée, les diligences incombant aux autres métiers de l’entreprise sont simplifiées, afin qu’ils se concentrent sur leurs propres activités et minimisent ainsi l’énergie consacrée à la conformité de l’entreprise aux exigences de la GDPR.

Sur le plan juridique, Privacy On Track permet également le pilotage des relations contractuelles avec les Sous-traitants, et notamment l’ensemble des fournisseurs et prestataires de l’entreprise susceptibles de collecter ou de manipuler des données personnelles pour son compte. Les contrats sont centralisés et pilotés directement dans la plateforme, qui propose une librairie de clauses-types proposées par des avocats experts du droit des données personnelles.

Article suivant

L’information des personnes physiques

L'information des personnes physiques
Les responsables de traitements et les sous traitants
Article précédent

Les Responsables de traitements et les Sous-traitants