À partir du 25 mai, vous devrez respecter le RGPD. Prenez donc dès maintenant les mesures qui s’imposent : protection, procédures en cas de fuites de données, registre de données…

Vous ne savez pas par où commencer ? Nous vous mettons sur la voie.

banner-stappen-gdpr_fr

PHASE 1 : sensibilisation

 

 

PHASE 2 : analyse des écarts (GAP-analyse)

Nous vous aidons à réaliser une mesure de référence. Il s’agit d’un questionnaire auquel répondent toutes les parties intéressées de chaque département (RH, marketing, juridique, IT, administration).

Nous identifions ainsi les lacunes :

  • où en sommes-nous aujourd’hui (« as is ») ?
  • que devons-nous faire pour nous mettre en règle d’ici au 25 mai 2018 (« to be ») ?

Nous rédigeons un rapport avec les résultats de l’analyse des écarts
Ce rapport présente :

  • les lacunes et les risques en présence ;
  • les mesures à prendre et leur phase dans le cadre du processus de mise en conformité.

Le logiciel vous aide à créer le registre de données obligatoire. Vous répondez à une série de questions pour chaque processus qui vous amène à traiter des données à caractère personnel. Tous les flux de données sont ainsi décrits et centralisés dans le logiciel de conformité RGPD. Vous savez :

  • de quelles données vous disposez et où elles se trouvent ;
  • qui gère vos données et qui y a accès ;
  • ce qu’il advient de ces données et combien de temps vous les conservez.

S’il s’avère que vous deviez réaliser une PIA obligatoire (étude d’impact relative à la protection des données), notre logiciel de conformité vous y aidera.    

Vous pouvez continuer à utiliser le logiciel après l’analyse des écarts, pour :

  • alimenter et mettre à jour votre registre de données ;
  • signaler et suivre facilement et correctement des fuites de données ;
  • traiter correctement toutes les demandes que vous adressent les personnes concernées.

 

 

PHASE 3 : définition de la stratégie en matière de données et d’actions

Nous utilisons l’analyse des écarts et le registre de données pour définir avec vous la stratégie en matière de données :

  • identification des mesures qu’il reste à mettre en place ;
  • mise en pratique dans le cadre des travaux concrets : vérification des contrats, protection accrue des systèmes informatiques ;
  • mise à disposition d’une assistance dans la définition du timing et des budgets.

 Le logiciel vous permet aisément de suivre toutes les actions entamées.

 

 

25-5

Visez le « minimum olympique » d’ici au 25 mai. Comment ?

  • Sécurisez votre infrastructure informatique.
  • Élaborez des procédures pour que chaque demande de modification, de suppression, d’ajout… de données à caractère personnel soit réglée dans le mois.
  • Créez un registre de données : un aperçu de toutes les données à caractère personnel. Vous saurez ainsi où toutes les données se trouvent, qui y a accès, combien de temps vous les conservez, à quel point elles sont protégées…
  • Veillez à signaler correctement les fuites de données dans les 72 heures à la Commission vie privée.
  • Veillez à ce que tous vos documents juridiques soient conformes au RGPD.

Préparez-vous totalement avant le 25 mai 2018.
Prenez dès à présent rendez-vous avec nous pour mettre en place un suivi optimal de l’élaboration de votre politique RGPD.

 

 

PHASE 4 : contrôle et évaluation des processus nouveaux et existants

Cette phase cible la conformité.

  • Évaluation continue des outils et processus existants
    • Combien de temps faut-il conserver les données ?
    • Adapter la protection aux nouvelles technologies ?
    • ….
  • Analyse des nouveaux outils et processus et ajout au registre de données
    • Comment les données à caractère personnel sont-elles stockées et qui y a accès ?
    • Comment les protéger ?
    • ….

Il importe, en outre, de suivre continuellement le règlement existant afin de pouvoir rectifier le tir à temps.

Le registre législatif RGPD renferme la législation qui vous intéresse sur le plan de la protection des personnes. Un changement ? Vous le voyez instantanément dans votre registre juridique. Votre entreprise est donc toujours à jour. La vérification et le reporting de votre conformité n’auront jamais été aussi simples !

 

 

Nous vous aiderons volontiers à élaborer votre politique RGPD

Vous pouvez toujours contacter Wolters Kluwer au 015 78 76 00 ou via client.BE@wolterskluwer.com pour retirer votre consentement, examiner, corriger, faire effacer, limiter le traitement ou transférer vos données personnelles. Pour en savoir plus, vous pouvez consulter notre Privacy Policy.