Le plus court chemin vers la mise en conformité à la GDPR

Posté le : 12 février 2018
Temps de lecture : 3 minutes

 Kick off

Sensibilisation des interlocuteurs, compréhension des spécificités de l’entreprise, détermination des activités prioritaires (« cycles »), définition d’un périmètre pilote et du planning (« phases »)

Intégration des sources techniques (applications)

Technologie par technologie (Oracle, MySQL, VMWare, PostgreSQL, Salesforce, Tableau, Teradata,…)

Collecte des référentiels de l’entreprise

Intégration de l’ADN de l’entreprise et de son existant (données de référence, procédures, documentation, etc.)

Cartographie industrielle des applications et bases de données (aspect technique)

Interfaçage au SI, collecte des modèles conceptuels de données et actualisation des dictionnaires

Cartographie assistée des traitements de données personnelles (aspect métiers)

Questionnaires disponibles pour les sachants au sein de l’entreprise, accompagnement des métiers, identification et résolution des inconnues

Revue de catégorisation et validation de la Cartographie des données

Ateliers de revue et précision des résultats des cartographies et consolidation de la Cartographie des données

Production du Registre des traitements et du Catalogue des applications dynamiques

Génération des Registres et Catalogues issus des cartographies et de la catégorisation. Génération des « cartes d’identité » de chaque traitement de données personnelles et de chaque application du SI.

Accès permanent à la plateforme Privacy on Track

Usage et gestion des habilitations, tableau de bord du DPO, KPI, maintenance, support, gestion de l’accountability, édition des rapports de conformité, gestion de la preuve et historisation, gestion des demandes d’exercice des droits des personnes, gestion des alertes et des violations de données, veille juridique, e-learning, module de dialogue, centralisation de la documentation de conformité. Les rubriques sont accessibles en fonction des profils déterminés (DPO, DSI, RSSI, DJ, etc.)

 Assistance à la conduite de projet

Gestion de projet, préparation et participation aux comités de pilotage, suivi des décisions et des actions, delivery management

Analyse et Plan de recommandation

Analyse juridique des cartographies de traitements et de données, validation du Registre des traitements, définition du cadre de mise en conformité, préconisations relatives aux mentions légales d’information et de recueil des consentements, préconisations rédactionnelles pour la mise à jour des contrats, encadrement des flux transfrontaliers de données, critères déclencheurs d’analyses d’impact, préconisations relatives au privacy by design et privacy by default, préconisations data marketing et eprivacy, etc.

Assistance à la mise en œuvre des actions

Réalisation et validation des DPIA, intégration des nouveaux projets, conception et déploiement de la gouvernance et des procédures internes, encadrement des flux transfrontaliers de données, revue et actualisation des contrats, négociation des clauses « RGPD », assistance à la conduite du changement, etc.

Article suivant

L’information des personnes physiques

L'information des personnes physiques
Les responsables de traitements et les sous traitants
Article précédent

Les Responsables de traitements et les Sous-traitants