top of page
Personne analysant les données

Réglement Général pour la Protection des Données

Le RGPD (Règlement Général pour la Protection des données) est applicable depuis mai 2018 pour l'ensemble des entreprises, administrations, ou associations, collectant des données personnelles concernant les citoyens de l'union européenne. Ce règlement impose la mise en œuvre d'une documentation à jour de l'ensemble des traitements concernés. Suivant le type des données collectées et des risques encourus pour les personnes il sera nécessaire de mettre en place une AIPD (Analyse d'Impact sur la Protection des données). De la même manière la nomination d'un DPO (Data Protection Officer) ou Délégué à la protection des données qu'il soit interne ou externe sera obligatoire suivant la quantité et le type des données collectées.  

Représentant de l'entreprise

AUDIT

AUDIT RGPD

  • Recensement des traitements informatiques par service

  • Identification des responsables des traitements

  • Analyse des documentations existantes

  • Analyse des risques (perte de donnée, piratage)

  • rencontre avec les responsables de traitements et utilisateurs

  • Restitution au DPO et responsables sur les priorités

  • Accompagnement pour mise en conformité

DPO Externalisé

(Data Protection Officer)
Délégué à la protection des données

  • Analyse des traitements concernés par le RGPD

  • Identification des responsables de traitement (délégations)

  • Accompagnement des responsables de traitement pour la mise en œuvre des registres de traitement

  • Identification des traitements nécessitants une AIPD

  • Animation des réunions d’information et de sensibilisation au RGPD

  • Documentation – Charte informatique

  • Anticiper la mise en place de nouveaux traitements (Privacy By Design)

  • Mise en place et suivi des registres des demandes et des incidents

DPO
bottom of page