RGPD
Eric Jamet, Directeur Marketing & Innovation,
Tessi documents services
Le Règlement Général sur la Protection des Données va entrer en vigueur dans moins de 10 mois. Pour la plupart des entreprises, les chantiers induits sont considérables et entraînent de forts impacts organisationnels et technologiques. Pour les accompagner, Tessi met à profit les pratiques et outils qu’elle applique à ses propres processus. Ils sont orchestrés autour d’une démarche globale de consulting et de services dédiés à la conformité des traitements de flux de données.
- Etape 1 :
Sensibiliser et évaluer sa maturité
A travers des ateliers « Découverte » animés par ses consultants, Tessi aide à comprendre les enjeux réglementaires, formaliser les actions opérationnelles à mettre en place, guider les acteurs en charge des chantiers pour imaginer les solutions.
Un questionnaire précis permet de réaliser rapidement un premier état des lieux de l’entreprise en matière de protection des données personnelles : l’objectif est d’évaluer le niveau de maturité de l’entreprise et de dégager les actions prioritaires à mettre en œuvre pour assurer la conformité avec le RGPD.
À l’issue, l’approche Tessi permet de définir les chantiers de travail et élaborer un plan priorisant les actions au regard des risques que font peser les traitements mis en place sur les droits et les libertés des personnes concernées.
- Etape 2 :
Cartographier les traitements et évaluer les risques
Les missions d’accompagnement Tessi suivent le processus de recensement des traitements sur les données personnelles : Tessi vous guide pour définir une méthodologie de tenue du registre, identifier la (ou les) personne(s) en charge de la tenue du registre et formaliser une « aide utilisateur » en vue de sa rédaction.
Pour les traitements de données susceptibles d’engendrer un risque élevé pour les droits et libertés des individus, la mise en place d’une Analyse d’Impact sur la vie privée (DPIA en anglais) doit être opérée. Tessi s’appuie sur son expertise en protection des données et son expérience sur les analyses de risque en sécurité de l’information pour vous accompagner dans la réalisation d’une DPIA : méthodologie DPIA à suivre, exécution des étapes, émission de la documentation requise par le RGPD, rédaction du rapport final pour approbation en interne.
- Etape 3 :
Gouverner et contrôler la conformité
Le règlement nécessite la rédaction et la structure des procédures et documentations relatives aux exigences de PDD (Privacy by design / by default, exercice des droits des personnes, …). Le GDPR fait évoluer la gestion de la protection des données, en appliquant une approche basée sur les risques ainsi que sur le principe d’ «accountability» : il appartient aux organisations de démontrer que les mesures prises pour la protection des données sont appropriées au regard des risques identifiés et sont conformes aux règles du GDPR pour le respect des droits des personnes. Tessi dispose de l’expertise pour vous accompagner dans la mise en œuvre d’un programme de protection des données intégré au sein de votre organisation et structurer votre documentation relative à la gestion de la protection des données personnelles.
- Etape 4 :
Mettre en œuvre et piloter
La fonction de Délégué à la Protection des Données (DPD), ou « Data Protection Officer » (DPO), est introduite par le RGPD pour supporter les entreprises au respect des principes de la protection des données. Le DPO est un acteur clef au sein de la gouvernance de l’entreprise pour, en particulier, assurer et démontrer la conformité, conseiller et assister le métier, permettre le dialogue avec l’autorité de contrôle.
Votre entreprise souhaite désigner un DPO, mais ne dispose pas des ressources et de l’expertise requises. Tessi vous propose d’externaliser cette fonction auprès d’une cellule experte mutualisée et digitale, pour répondre à vos besoins et réaliser les missions exigées par le GDPR.
« Au-delà de l’expertise et de l’approche, ce service intègrera un portail de ressources en ligne, prochainement disponible, pouvant aller jusqu’à l’accès à un espace DPO privatif proposant différents services : avis d’expert, textes de loi applicables, questions fréquentes, cartographie des traitements, outil d’enregistrement et de suivi des plans d’action, dialogue avec un expert DPO Tessi, etc. ».
______________________________________________________________
Pour en savoir plus :
Tél : 01 41 31 53 83
Email : contact.commercial@tessi.fr
Web : www.tessidocumentservices.fr