Réglementer le moins possible, mais autant que nécessaire.
LE RÈGLEMENT GÉNÉRAL SUR LA PROTECTION
DES DONNÉES (RGPD)
Trois questions majeures qui vous intéressent…
La mise en conformité de l’organisme (entreprise commerciale, association, holding, auto entrepreneur…) commence nécessairement par une cartographie qui est en fait un audit du système d’informations.
Cet audit permet de recenser les activités de l’entreprise, son organisation, et les types de données personnelles qui y sont traitées.
De cette analyse découle une série de vérifications et de préconisations sur les actions à réaliser pour être conforme au RGPD et pour garantir cette conformité dans le temps.
Le RGPD a deux aspects : Réglementaire et Technique
• Réglementaire avec la cartographie initiale qui va donner lieu à un rapport indiquant les différentes préconisations à réaliser afin que l’entreprise puisse être déclarée conforme au RGPD.
• Technique avec la mise en œuvre informatique, lorsque nécessaire, des différentes préconisations issues de la cartographie initiale, ou encore identifiées par le DPO dans le cadre du suivi de l’entreprise.
DES POINTS INCONTOURNABLES