Captivea S’il y a bien une question que toutes les entreprises se posent en ce début d’année 2018 c’est : suis-je encore dans les temps pour la mise en conformité RGPD ? https://www.captivea.com/web/image/8106-Capti8.JPG

Rétro-planning RGPD : combien de temps prévoir pour se mettre en conformité ?

Yannick Biet
Yannick Biet
    6 février 2018
 

Main Cover

S’il y a bien une question que toutes les entreprises se posent en ce début d’année 2018 c’est : suis-je encore dans les temps pour la mise en conformité RGPD ? Si vous n’avez encore rien entrepris, pas d’inquiétude, sachez que 81% des entreprises ne seront pas en conformité avec le RGPD en mai 2018*.

Cependant, cela ne veut pas dire qu’il faut attendre la toute dernière minute. Plus vous commencerez tôt, mieux ce sera. Dans le cas, peu probable, d’un contrôle dès le mois de juin, l’important est de pouvoir démontrer que vous avez débuté les démarches.

Déterminons donc ensemble le planning à prévoir pour les premières phases de la mise en conformité.

Planning RGPD

Retroplanning RGPD : état des lieux 0-3 mois

Dans un premier temps, prenez contact avec un prestataire IT (voir notre article sur le sujet “Prestataire GDPR : vers qui se tourner ?”). C’est lui qui vous accompagnera tout au long de votre mise en conformité.

Ensuite, montez votre équipe projet : responsable de traitement, DPO, chargé de l’opérationnel, etc. Pour en savoir plus, n’hésitez pas à consulter notre article “Rôles RGPD : à qui les attribuer ?”.


Puis, envoyez tout ce petit monde en formation (si vous avez bien choisi votre prestataire, il devrait vous le proposer naturellement). Comptez 2 jours pour être bien préparés et entrevoir tous les enjeux liés au RGPD.

Enfin, en partenariat avec votre prestataire IT, réfléchissez à l’audit de votre premier système. ERP, CRM, messagerie : établissez ensemble ce qui est le plus pertinent.


En parallèle de tout cela, anticipez la suite des actions à conduire avec votre prestataire, sensibilisez tous vos salariés, communiquez sur votre démarche auprès de vos clients, etc.


Télécharger le livre blanc RGPD


Retroplanning : sur le long cours (6-12 mois) 


Evidemment, sur le plus long terme, vous allez avoir une autre série de tâches à réaliser, en parallèle les unes des autres, avec l’aide de vos partenaires IT et juridique. Voici les principales :


  • La partie audit qui regroupe la cartographie des traitements, les mesures d’impacts et la gestion du droit à la personne. Comptez environ 1 à 3 mois de travail par système.

  • L’établissement du plan d’action qui comprend la définition des priorités, des budgets correctifs et la mise en place du retroplanning. Comptez environ 3 à 6 mois selon les résultats de l’audit.

  • Les parties plus administratives, c’est à dire conseil en droit à la personne et documentation RGPD. Cela sous-entend que vous devez revoir vos politiques et procédures existantes en matière de protection des données dans leur intégralité, vos textes obligatoires et compiler toutes les documentations relatives au RGPD. Comptez 6 à 12 mois.



Télécharger la check list RGPD

étapes RGPD

En conclusion, comptez au moins 1 an pour établir tous les correctifs, au niveau de votre SI et de vos procédures administratives (contrats, mentions diverses, formulaires…), qui vous seront remontés suite aux différents audits réalisés. Bien sûr, les actions relatives au RGPD ne s’arrêtent pas là ! Le respect de la réglementation est un processus qui a vocation à s’installer durablement dans votre entreprise.

Autres articles sur le thème du RGPD : 

Budget GDPR : quel coût pour votre mise en conformité ?

Budget GDPR : quel coût pour votre mise en conformité ?

Le nouveau règlement européen sur la protection des données privées est un des principaux enjeux 2018 pour bon nombre d’entreprises. Et mauvaise nouvelle, la mise en conformité nécessaire est synonyme de coûts… Lire la suite...

Rôles RGPD : à qui les attribuer ?

 Rôles RGPD : à qui les attribuer ?

Le RGPD (Règlement Général sur la Protection des Données) est l’affaire de tous. D’une part, car cela concerne nos données personnelles, en tant que citoyen et d’autre part, car en tant que professionnel, cela va modifier profondément nos manières de faire. Lire la suite...

Prestataire GDPR : vers qui se tourner ?

 Prestataire GDPR : vers qui se tourner ?

C’est la discussion tendance de ce début d’année : le GDPR (ou RGPD). Le nouveau Règlement Général sur la Protection des Données a pour but d’harmoniser la gouvernance des informations personnelles au niveau européen. Lire la suite...

Non-conformité RGPD : quels sont les risques ?

Non-conformité RGPD : quels sont les risques ?

Le RGPD, tout le monde en parle, mais rares sont les entreprises ayant déjà entamé les démarches pour être en règle avant son entrée en vigueur le 25 mai 2018. Lire la suite...

Téléchargez notre Livre Blanc

LIVRE BLANC planning RGPD
Yannick Biet

Par Yannick Biet , le 6 février 2018

CEO de Captivea depuis 10 ans, j'apporte à mes clients mon expertise pour optimiser leur organisation et leur rentabilité. J'écris sur ce blog des articles en rapport avec le CRM, l'ERP, les outils de marketing automation et le RGPD.

Budget GDPR : quel coût pour votre mise en conformité ?

Sylvain Guers

Lire le suivant