Evaluer la situation juridique, la sécurité et la confidentialité des données, recenser et trier les données traitées, les supports, les processus de traitement des données, le tout à travers un audit conforme aux critères établis par la CNIL.
Étude d’impact (PIA)
Dans le prolongement du principe de Privacy by design, c’est-à-dire la prise en compte de la protection des données dès la conception, l’article 35 du RGPD impose pour certains traitements la réalisation d’une analyse d’impact sur la protection des données (AIPD). On parle également d’étude d’impact sur la vie privée ou de Privacy Impact Assessment (PIA) en anglais.
Cette étude clé concerne non seulement les entreprises responsables de traitements de données mais également les sous-traitants fournisseurs de solution permettant de mettre en œuvre lesdits traitements.
DPO Externe
La désignation d’un DPO, Data Protection Officer ou Délégué aux Données Personnelles (qu’il soit interne ou externe) permet la mise en œuvre de la conformité au RGPD ainsi que sa poursuite. Celle-ci se fera principalement autour des grands principes que sont l’accountability (la capacité de démontrer sa conformité, d’assurer la traçabilité et la transparence vis-à-vis des autorités, principalement la CNIL), la Privacy by design (se conformer au RGPD dés la création de la société ou d’un service interne à celle-ci, ayant rapport avec le traitement des données), la Privacy by default (sur internet par exemple, les paramètres par défaut font en sorte que la plus grande protection des données possible soit garantie. L’utilisateur pourra modifier à sa guise les paramètres, par exemple désactiver la géolocalisation).
DPO Interne
Vous optez pour un DPO interne ? Notamment par évolution de votre CIL ?
Au cours de nos cessions, nous vous formons au respect de la protection des données et à la conformité avec les lois européenne et française. Maîtrisez les bases du RGPD et sensibilisez vos collaborateurs, apprenez les outils de la conformité et à mener un suivi efficace de cette conformité.
Nous accompagnons et renforçons vos DPO internes, et formons également à la fonction de DPO.
Besoin d’un renseignement ?