Evaluation RGPD

evaluation RGPD

EVALUATION RGPD / GDPR : Mai 2018

Formulaire d’évaluation GDPR : Ce formulaire vise à réaliser une première évaluation de votre niveau de conformité au RGPD. La protection des données personnelles est une affaire importante. Cette évaluation gratuite vous aidera à comprendre si votre organisation est prête à protéger vos données personnelles et sensibles. Prenez quelques minutes pour voir si votre organisation est conforme et si c’est nécessaire, nos consultants reviendrons vers vous afin de vous conseiller sur les éventuelles mesures de mise en conformité RGPD à mettre en oeuvre. Il est important de comprendre quel est le niveau de maturité de votre entreprise afin d’identifier les étapes à venir. C’est pourquoi nous avons créé un outil d’évaluation gratuit et simple à utiliser, qui se concentre sur les changements pratiques que vos équipes devront mettre en œuvre avant le 25 mai 2018. N’hésitez pas à nous consulter.

La première étape vers une mise en conformité RGPD

En premier lieu vous devez lister très précisément les partenaires et sous-traitants qui sont amenés à traiter les données personnelles des clients ou salariés de votre entreprise. Par exemple, il conviendra d’y inscrire votre fournisseur de logiciel RH, le prestataire en charge de l’hébergement de vos données clients ou encore le prestataire qui procède aux réclamations des clients pour le compte de votre société. Il est important de ne pas sous-estimer la charge de travail que représente cette première tâche, de même que d’intégrer la nécessité d’impliquer différents acteurs. Il apparaît indispensable d’impliquer à minima le service achats, le service juridique et/ ou la conformité dans cette revue des prestataires et partenaires. En effet, cette tâche peut se révéler extrêmement chronophage au sein d’entreprises qui ne maîtrisent pas l’ensemble du cycle contractuel ou qui n’ont pas encore prévu d’espace dédié pour le stockage de leurs contrats, mais c’est une tâche à entreprendre pour commencer une démarche de mise en conformité RGPD.

Après avoir établi cette liste vous devez passer en revue des contrats vous liant à ces entreprises. Cette revue est souvent l’occasion de constater qu’il n’y a pas toujours de contrat entre vous et vos prestataires. S’il est souvent d’usage de se limiter à la validation d’un bon de commande ou à une acceptation orale, ces pratiques ne seront pas conformes au RGPD. En effet, l’article 28 du règlement précise que le contrat entre le responsable de traitement et le sous-traitant se présente nécessairement sous forme écrite, y compris en format électronique. Il faudra alors, pour ces accords non formalisés, de même que pour les contrats existants, procéder à une mise à jour des clauses relatives à la protection des données personnelles détenues par des tiers. N’hésitez pas à nous consulter.

*  Règlement Général sur la Protection des Données (RGPD)