La mise en conformité au RGPD entend un travail de fond sur tous les aspects de votre organisation :

• DSI, RSSI, CIL, DJ, Métiers (avec les responsables fonctionnels de traitements informatiques), …

Dans le délai imparti, l’objectif est d’entamer une démarche forte de mise en conformité avec la création d’une feuille de route, claire et organisée, mettant en évidence des charges et des chantiers à réaliser.

Pour la réaliser, la première étape est évidente, il faut se poser les bonnes questions :

• Avez-vous une idée du nombre de traitement de données personnelles que vous manipulez ?
• Avez-vous mobilisé une équipe projet « RGPD » ? Et si oui, avec quels acteurs de votre organisation ?
• Avez-vous un CIL (Correspondant Informatique et Libertés) ?
• Quel est le nombre de déclarations CNIL effectuées ? Avec quel contenu ? A quelle date ?

Toutes ces questions peuvent entraîner des modifications fortes de votre organisation, et un accompagnement sur ces sujets peut être grandement utile.

Nos prestations

Pour vous accompagner dans ce projet, DATA SERVICES vous propose un ensemble de solutions vous permettant de répondre à toutes les problématiques liées à ce nouveau règlement :

• En termes d’accompagnements : pour la conception et la réalisation de votre mise en conformité.
• En termes de logiciels : pour obtenir un outillage rapidement et conforme à la réglementation et au code des marchés publics.
• En termes de sécurité réseau : pour répondre à la problématique de bout en bout.

 

Bon à savoir, pour sécuriser vos projets, certaines briques de nos solutions sont certifiées ou qualifiées ANSSI (Agence nationale de défense et de sécurité des systèmes d’informations.)

RGPD : quatre étapes pour bien vous préparer

Acteurs privés & publics, avez-vous pris les devants pour être en conformité avec le RGPD, Règlement général de protection des données, en vigueur le 25 mai 2018 ?

DATA SERVICES décrypte les leviers à activer dès maintenant pour vous mettre en règle.

1/ Réaliser un état des lieux

Si le RGPD impose les mêmes obligations à tous – comme celle de démontrer votre « accountability », à savoir, prouver à tout moment comment les données personnelles sont collectées et protégées –  tous les acteurs publics ne partent pas du même stade en la matière. D’où la nécessité de réaliser un diagnostic afin de mettre en évidence l’ampleur des actions à déployer pour être en conformité », et de rappeler que les politiques de traitement des données font encore défaut, faute de moyens.

Quelles sont mes données sensibles et quid de leur nombre ? Comment les catégoriser pour mieux les identifier ? Ou sont-elles hébergées et par qui ? Pour réaliser cette cartographie précise, un état des lieux s’impose.  Ce qui suppose bien souvent l’expertise de cabinets de conseil pour adapter le projet de mise en conformité aux spécificités et moyens de l’organisme DATA SERVICES a ciblé dans son offre, divers prestataires ad hoc.

2/ Identifier un délégué à la protection des données

C’est une mesure phare du RGPD : la désignation en interne d’un délégué à la protection des données. Pilote de la gouvernance des données personnelles de votre structure, ce chef d’orchestre a pour lourde tâche de coordonner toutes les actions de mise en conformité.

« Si une telle nomination dans les délais impartis relève de la gageure – surtout chez les acteurs publics dépourvus de ‘correspondant informatique et libertés’ tel que recommandé par la CNIL –, estime Reza Bacha, une alternative s’impose : être accompagné, là encore, par un cabinet de conseil pour identifier progressivement le profil adéquat dans l’organigramme et dimensionner le périmètre de son poste et les missions associées ».

3/ Prioriser les actions

On l’aura compris, la sécurisation des données personnelles allie autant volet RH, qu’organisationnel ou technique. C’est un véritable projet d’entreprise qui suppose une prise de conscience de l’enjeu d’un tel chantier à tous les étages de l’organisation. D’où l’importance du rôle du délégué qui va coordonner les savoir-faire en interne comme en externe, et ce, pour prioriser, in fine, les actions à mener.

Cette priorisation doit être menée à l’aune des risques que font peser vos traitements de données personnelles sur les libertés des personnes concernées. Certaines tâches pourront être réalisées aisément via le recours à des logiciels adaptés de traitement des données ou de protection des réseaux, en rappelant que tous les clients  n’ont pas en interne tous les outils/ressources nécessaires.

4/ Maintenir la conformité dans le temps

Le RGPD est formel : la protection des données personnelles doit s’imposer en amont de la conception de tout projet mais aussi être maintenue dans le temps, puisque toute personne concernée pourrait désormais s’opposer à la collecte de telle ou telle donnée.

Pour assurer en permanence un haut niveau de protection et de traçabilité de ces données, des procédures doivent être implémentées par le délégué désigné, avec l’appui du cabinet de conseil, si sa mission n’est pas terminée. Ces process encadrent les aléas survenant au cours de la vie d’un traitement : gestion des demandes de rectification ou d’accès, modification ou suppression de telle collecte, changement de prestataire… Mais aussi, une faille de sécurité  à l’heure où les organisations privées et publiques sont toujours plus confrontés aux cybermenaces ,  pour qui  l’enjeu clé de la cybersécurité peut être le catalyseur d’une prise de conscience quant à la nécessité de se mettre au plus vite en conformité .

Votre interlocuteur DATA SERVICES est à votre disposition pendant tout le déroulement du dispositif.