Mise en conformité GDPR – Plan d’action

Mise en conformité GDPR - Préparation

Bien préparer votre projet de mise en conformité GDPR est fondamental car, non seulement, vous saurez précisément ce que vous aurez à faire, mais vous économiserez un temps précieux.

  1. Analyse de l’existant

Regardez ce dont vous disposez déjà et le cadre dans lequel vous évoluez avant de fixer vos priorités.

  • Avez-vous une bonne idée du contexte légal auquel votre entreprise est soumise ? Dépendez-vous d’une réglementation spécifique ? Plus particulièrement, avez-vous des obligations concernant la protection des données ?
  • Avez-vous des projets de développement en cours ?
  • Faites-vous déjà des analyses de risques ou êtes-vous audités ?
  • Avez-vous une documentation (même partielle) relative aux traitements de données ?
  • Connaissez-vous les modalités selon lesquelles les personnes peuvent exercer leurs droits ?

 

  1. Identification des rôles

Pour chaque traitement, demandez-vous si

  • Vous êtes le responsable des données à caractère personnel. Est-ce que c’est votre entreprise qui détermine ce que vous faites des données, comment vous les utilisez, et pour quelles raisons vous les conservez ?
  • Vous êtes sous-traitant de données à caractère personnel, car vous traitez des données sous les ordres d’une autre entreprise.

Avec une meilleure vision de l’existant, il vous sera plus facile d’en tirer profit. Rien ne sert de tout réinveinter

Préparation
Evaluation
Implémentation