Les entreprises se conforment et mettent en œuvre des mesures pour assurer la conformité au RGPD depuis son entrée en vigueur. Mais, comment cette mise en conformité avec le règlement général sur la protection des données est-elle réalisée ?
Centraliser les informations existantes et construire son registre des traitements !
Une entreprise doit élire un DPO ou un délégué à la protection des données avant toute mise en conformité avec le RGPD. Il s'agit d'un véritable pilote qui va s'occuper du projet RGPD dans l'entreprise. Une fois que cela est fait, il est nécessaire de centraliser la documentation existante. Cela permet de concevoir l'organigramme de l'entreprise, en listant les services et les interactions entre eux.
L'étape suivante est la construction du registre de traitement sur la base de la documentation. Cela se fait également sur la base d'une carte applicative tout en identifiant les différents outils utilisés par les départements.
Réaliser des audits internes !
Il est également nécessaire de réaliser des audits lorsqu'une entreprise se met en conformité avec le RGPD. Il s'agit entre autres de l'audit du traitement ou de l'analyse de la licéité ainsi que de l'audit de l'organisation elle-même. Ce dernier concerne la gestion des droits des personnes concernées ainsi que celle des sous-traitants. A cela s'ajoute l'audit de la sécurité du système d'information. A l'issue de cette étape, il est conseillé d'apporter quelques corrections aux écarts de conformité, s'il en existe. Pour ce faire, il faut établir un bon plan d'action. Concrètement, il faut tenir et mettre à jour un journal des activités de traitement. Puis, il faut rédiger et mettre en œuvre les informations obligatoires sur les formulaires. Effectuez la mise à niveau des mesures de sécurité et la sensibilisation de votre personnel.
Mettre en œuvre la procédure de gouvernance !
Dans le cadre de la mise en conformité de votre entreprise avec le RGPD, la mise en place de la procédure de gouvernance est obligatoire. Il s'agit, en effet, de la procédure de gestion de l'exercice des droits et de la protection des données. Parmi les procédures essentielles, il y a également la procédure d'information du personnel et de gestion des analyses d'impact. Il en est de même pour la procédure en cas de violation des données personnelles et en cas de contrôle de la CNIL. Ainsi, des audits réguliers sur ces procédures obligatoires sont nécessaires puisque la conformité au RGPD doit être préservée dans le temps. Et, en suivant littéralement ces étapes, votre entreprise pourra profiter de sa conformité pendant longtemps.
