Mise en conformité GDPR – Plan d’action

Mise en conformité GDPR - Plan d'action

Dès que les inventaires des traitements sont prêts et que votre liste de mesures correctives est établie, il est important de fixer vos priorités.

Concentrez-vous sur les traitements les plus sensibles, c’est-à-dire sur :

  • Les traitements qui concernent les données les plus sensibles (pas pour votre société, mais celles dont l’impact pour les personnes est le plus grand en cas de divulgation). Exemples : données médicales, difficultés financières du département des ressources humaines, etc.
  • Les traitements qui affectent votre cœur de métier. Exemples : données clients des opérateurs télécoms, de fournisseurs cloud, des professionnels financiers, de professionnels de la santé.
  • Les traitements particulièrement non conformes. Exemples : utilisation abusive de fichiers de marketing direct, croisement de bases de données à l’insu des personnes, communications de données à des tiers sans consentement préalable, diffusion de données de mineurs, etc.

Faites accepter formellement votre plan d’action par la direction de votre entreprise

Cette étape, de préférence officialisée et documentée, vous permettra de récolter l’adhésion de tout le personnel de la société, et, si besoin, d’obtenir les budgets nécessaires à l’acquisition des outils de mise en conformité.

Préparation
Evaluation
Plan d’action
Implémentation