Mise en conformité GDPR – Mise en œuvre

Mise en conformité GDPR - Mise en œuvre

Lorsque vous avez terminé votre analyse d’écart (Gap Analysis), votre plan général doit être réalisé selon 3 axes complémentaires :

  • Implémentation de mesures juridiques

Exemples : charte de vie privée, code de conduite, règlement de travail, charte d’utilisation informatique, contrats client, contrats de sous-traitance, contrats fournisseurs, conditions générales de vente, etc.

  • Implémentation de mesures techniques

Exemples : pare-feux et filtres de données, système de gestion documentaire, chiffrement des machines et des connexions, possibilité d’effacement, gestion des droits d’accès, système de gestion de rétention de données, protection anti-copie, etc.

  • Implémentation de mesures organisationnelles

Exemples : procédures de distribution d’informations, double contrôle, politique d’archivage, demande de consentement, gestion des fichiers, intégration de la vie privée dès la conception, analyse de risques, procédures de notification de fuites de données, etc.

En parallèle, vous devrez aussi veiller à :

  • La sensibilisation régulière de votre personnel
  • La formation des personnes en charge de la vie privée au sein de votre entreprise
  • Au contrôle systématique des processus établis
  • La documentation de toutes vos démarches GDPR
Préparation
Evaluation
Plan d’action
Implémentation