Captivea Depuis quelques mois ma façon de travailler, de collecter et d’utiliser les données à changée. Et oui, un DPO a été nommé, pour mettre en place la RGPD.... https://www.captivea.com/web/image/9124-interlocuteurs-rgpd-audit-rgpd.jpeg

Le DPO, un rôle crucial dans le RGPD

Célia Jay
Célia Jay
    12 juillet 2018
 

Main Cover

Depuis quelques mois ma façon de travailler, de collecter et d’utiliser les données à changée. Et oui, un DPO a été nommé, pour mettre en place la conformité RGPD dans notre entreprise !

Il s’appelle Arnaud, notre DPO, et ses objectifs sont de mettre en place la conformité RGPD au sein de notre entreprise, et également de nous apprendre à suivre les mesures qu’il a définies pour que le traitement des données personnelles soit optimal, et bien entendu conforme avec le règlement général de protection des données.

Pour mettre en place la conformité RGPD de notre entreprise, Arnaud notre DPO a suivi la méthode COMET’. Une méthode pour réussir la mise en conformité RGPD, tout en suivant les recommandations établies par la CNIL.

Implication équipe dans le RGPD

Les interlocuteurs et l'audit

La première étape de cette méthode à été de nommer tous les interlocuteurs de ce projet de mise en conformité RGPD et de les déclarer via le site de la CNIL (qui propose une interface dans laquelle désigner en quelques clics son DPO).

Pour la deuxième étape, Arnaud notre DPO s’est concentré sur la partie "audit de l’entreprise", c’est ainsi qu’il a procédé à la cartographie des traitements, en établissant de nombreux documents :

  • Le registre des traitements internes

  • Le registre de traitements de production

  • Le registre des sous traitants


Découvrir l'article : "Rôles RGPD : à qui les attribuer ?"

Le plan d'action

Suite à cela, Arnaud notre DPO s’est attelé à modéliser et à définir un plan d’action, c’est là que l’on rentre vraiment dans la phase de mise en conformité.

Il a alors défini et identifié la liste des traitements qui nécessitent un PIA (analyse de risque). Puis il a préparé les documents d’analyse de risques pour les traitements qui le nécessitent.
A partir de là, il a pu définir un plan d’action avec le budget et le planning qui en découlent.

Un gros travail qui a nécessité d'interviewer tous les services de l’entreprise (une bonne manière d’impliquer tout le monde dans le RGPD) et de définir les nouvelles mesures pour la mise en conformité RGPD de notre entreprise.

plan d'action conformité RGPD

 

Les textes obligatoires et les processus de gestion des droits à la personne

Mais Arnaud notre DPO ne s’est pas arrêté là !

Il a également redéfini :

  • nos supports de travail,

  • nos conditions générales de ventes,

  • notre politique de confidentialité,

  • les interactions entre nos logiciels

  • les processus de gestion des droits à la personne

Dans le but de rendre conforme avec le RGPD : la collecte, le traitement et l'utilisation des données personnelles par notre entreprise !

Documentation conformité RGPD

Documentation

Enfin, il faut pouvoir démontrer à la CNIL sa conformité RGPD, en cas de contrôle, et c’est ainsi qu’Arnaud notre DPO a compilé toutes les informations obtenues lors des étapes précédentes dans une documentation précise et détaillée.


Cette documentation pourra ensuite être mise à jour facilement afin qu’elle reflète toujours la manière dont nous collectons et traitons les données, toujours en conformité avec le RGPD.


Bref, Arnaud c’est un super DPO, il est notre super héros de la protection des données !


Contacter Arnaud pour plus d'information sur la conformité RGPD    

D'autres articles sur le thème du RGPD :

Formation RGPD

Quel budget pour se former au RGPD / GDPR ?

Plusieurs types de formation suivant les rôles dans la mise en conformité RGPD. Lire l'article...

Le RGPD, une opportunité

Le RGPD : et si c’était une opportunité ?

La protection des données personnelles concerne chaque utilisateur d’Internet, dans le monde entier. Lire la suite...

Outils RGPD / GDPR

Outils RGPD/GDPR : que faut-il mettre en place ?

Quels outils mettre en place pour assurer la mise en conformité RGPD de son entreprise ? Lire la suite...

Téléchargez notre livre blanc RGPD

Livre blanc RGPD

Célia Jay

Par Célia Jay , le 12 juillet 2018

Je suis chargée de communication à Captivea. Je publie des articles sur le blog Captivea sur la relation client, le CRM, l'ERP, le Marketing Automation et le RGPD.