Captivea La date officielle d’entrée en vigueur du RGPD approche à grand pas. Vous avez débuté vos démarches de mise en conformité ou, tout du moins, vous y songez. https://www.captivea.com/web/image/8280-audit-rgpd.jpeg

Outils RGPD/GDPR : que faut-il mettre en place ?

Sébastien RISS
Sébastien RISS
    13 février 2018
Main Cover

La date officielle d’entrée en vigueur du RGPD approche à grand pas. Vous avez débuté vos démarches de mise en conformité ou, tout du moins, vous y songez. Cependant, il reste encore de multiples interrogations, auxquelles nous avons tenté de répondre dans nos précédents billets (voir notre blog pour accéder aux différents articles RGPD). Selon nous, il en reste une à investiguer : les outils à mettre en place. Petit tour d’horizon...

outil cartographie RGPD

A) Les outils destinés à cartographier

Pour bien débuter, un outil destiné à la cartographie des traitements de données réalisés au sein de votre entreprise est nécessaire. Sachez que la CNIL a mis à disposition un logiciel open-source nommé PIA (Privacy Impact Assessment) qui répond à ce besoin. Si le prestataire IT que vous aurez choisi vous propose un autre outil, soyez vigilant. Mieux vaut se baser sur les outils mis à disposition par la CNIL. C’est l’assurance de respecter leurs exigences. À savoir : chez Captivea, nous nous basons justement sur le PIA pour répondre aux enjeux du RGPD.

B) Les outils destinés à auditer

En parallèle de la cartographie, vous devrez auditer vos différents systèmes : CRM, ERP, messagerie, serveurs de fichiers, RH, comptabilité, fichiers Excel… Mieux vaut procéder système par système. Encore une fois, le logiciel proposé par la CNIL permet de réaliser ces audits. Si vous êtes accompagné d’un expert des SI alors il n’y a plus qu’à...

outil audit RGPD
mesure impact RGPD

C) Les outils destinés aux mesures d’impact

Les mesures d’impact des données servent à identifier les traitements à risques, selon les critères définis dans le RGPD. Comme son nom l’indique, le logiciel Privacy Impact Assessment de la CNIL a été initialement créé pour répondre à ce besoin. Pour cette partie, nous vous conseillons de vous faire accompagner par un cabinet juridique, qui sera le mieux à même d’interpréter l’analyse produite par le logiciel et de vous guider dans les actions à entreprendre.

D) Les outils destinés à la gestion du droit à la personne

En ce qui concerne le droit à la personne, les précieux conseils d’un cabinet juridique seront, là aussi, les bienvenus. Le PIA permet de renseigner les éléments relatifs à la gestion du droit à la personne, ce qui vous permettra ensuite de prouver que vous mettez tout en oeuvre pour être en conformité avec le RGPD.

gestion droit personne RGPD
générer documentation RGPD

E) Les outils destinés à la documentation RGPD

Vous devez vous en douter, le PIA est là encore la solution. En effet, puisque vous aurez renseigné toute la procédure effectuée dans le logiciel, il vous proposera, en toute logique, de générer la documentation requise ! Et comme cette documentation doit être régulièrement mise à jour, un outil pratique, intuitif et qui respecte à la lettre les recommandations RGPD est tout indiqué.

Vous l’aurez compris, le PIA risque de devenir votre nouveau meilleur ami (au moins pour ce qui concerne le RGPD). Et avec vos deux partenaires experts, le prestataire IT et le cabinet juridique, vous aurez une équipe de choc, parfaitement outillée, pour vous guider dans toute la mise en conformité RGPD et bien après… Bien évidemment, le PIA n’est pas l’unique solution, une myriade d’applications va certainement voir le jour de mois en mois. Cependant en optant pour le logiciel mis à disposition par la CNIL, vous aurez l’assurance d’utiliser une solution conforme et fiable.

D'autres articles sur le thème du RGPD

Rétro-planning RGPD : combien de temps prévoir pour se mettre en conformité ?

Rétro-planning RGPD : combien de temps prévoir pour se mettre en conformité ?

S’il y a bien une question que toutes les entreprises se posent en ce début d’année 2018 c’est : suis-je encore dans les temps pour la mise en conformité RGPD ? Lire la suite de l'article...

 Budget GDPR : quel coût pour votre mise en conformité ?

 Budget GDPR : quel coût pour votre mise en conformité ?

Le nouveau règlement européen sur la protection des données privées est un des principaux enjeux 2018 pour bon nombre d’entreprises. Lire la suite de l'article...

Rôles RGPD : à qui les attribuer ?

Rôles RGPD : à qui les attribuer ?

Le RGPD (Règlement Général sur la Protection des Données) est l’affaire de tous. D’une part, car cela concerne nos données personnelles, en tant que citoyen et d’autre part, car en tant que professionnel, cela va modifier profondément nos manières de faire. Lire la suite de l'article...

Prestataire GDPR : vers qui se tourner ?

Prestataire GDPR : vers qui se tourner ?

C’est la discussion tendance de ce début d’année : le GDPR (ou RGPD). Le nouveau Règlement Général sur la Protection des Données a pour but d’harmoniser la gouvernance des informations personnelles au niveau européen. Lire la suite de l'article...

Téléchargez notre Livre Blanc

LIVRE BLANC outils RGPD
Sébastien RISS

Par Sébastien RISS , le 13 février 2018

Je suis CEO de Captivea depuis 10 ans. Mon objectif est d'optimiser l'organisation et la rentabilité de mes clients. Je partage mon expérience sur le blog de Captivea.