4 étapes pour réussir sa conformité RGPD

"L’approche Tessi permet de définir les chantiers de travail et élaborer un plan priorisant les actions au regard des risques que font peser les traitements mis en place sur les droits et les libertés des personnes concernées."

Eric JAMET  -  Directeur Marketing & Innovation, Tessi documents services

Le Règlement Général sur la Protection des Données Personnelles va entrer en vigueur dans quelques mois. Pour la plupart des entreprises, les chantiers induits sont considérables et entraînent de forts impacts organisationnels et technologiques. Pour les accompagner, Tessi met à profit les pratiques et outils qu’elle applique à ses propres processus. Ils sont orchestrés autour d’une démarche globale de consulting et de services dédiés à la conformité des traitements de flux de données.

Etape 1 : Sensibiliser et évaluer sa maturité

A travers des ateliers « Découverte » animés par ses consultants, Tessi aide à comprendre les enjeux réglementaires, formaliser les actions opérationnelles à mettre en place, guider les acteurs en charge des chantiers pour imaginer les solutions.

Un questionnaire précis permet de réaliser rapidement un premier état des lieux de l’entreprise en matière de protection des données personnelles : l’objectif est d’évaluer le niveau de maturité de l’entreprise et de dégager les actions prioritaires à mettre en œuvre pour assurer la conformité avec le RGPD.

A l’issue, l’approche Tessi permet de définir les chantiers de travail et élaborer un plan priorisant les actions au regard des risques que font peser les traitements mis en place sur les droits et les libertés des personnes concernées.

Etape 2 : Cartographier les traitements et évaluer les risques

Les missions d’accompagnement Tessi portent le processus de recensement des traitements sur les données personnelles : Tessi vous guide dans la définition d’une méthodologie de tenue du registre, identifier la (ou les) personne(s) en charge de la bonne Msie en place du RGPD et formaliser une « aide utilisateur » en vue de sa rédaction.

Pour les traitements de données susceptibles d’engendrer un risque élevé pour les droits et libertés des individus, la mise en place d’une Analyse d’Impact sur la vie privée (DPIA en anglais) doit être opérée. Tessi s’appuie sur son expertise en protection des données et son expérience sur les analyses de risque en sécurité de l’information pour vous accompagner dans la réalisation d’une DPIA : méthodologie DPIA à suivre, exécution des étapes, émission de la documentation requise par le RGPD, rédaction du rapport final pour approbation en interne.

Etape 3 : Gouverner et contrôler la conformité

La mise en conformité nécessite la rédaction et la structure des procédures et documentations relatives aux exigences de PDD (Privacy by design / by default, exercice des droits des personnes…). Le GDPR fait évoluer la gestion de la protection des données, en appliquant une approche basée sur les risques ainsi que sur le principe d’«accountability» : il appartient aux organisations de démontrer que les mesures prises pour la protection des données sont appropriées au regard des risques identifiés et sont conformes aux règles du RGPD pour le respect des droits des personnes. Tessi dispose de l’expertise pour vous accompagner dans la mise en œuvre d’un programme de protection des données intégré au sein de votre organisation et structurer votre documentation relative à la gestion de la protection des données personnelles.

Etape 4 : Mettre en œuvre et piloter

La fonction de Délégué à la Protection des Données (DPD), ou « Data Protection Officer » (DPO), est introduite par le RGPD pour supporter les entreprises au respect des principes de la protection des données. Le DPO est un acteur clef au sein de la gouvernance de l’entreprise pour en particulier, assurer et démontrer la conformité, conseiller et assister le métier, permettre le dialogue avec l’autorité de contrôle. Votre entreprise souhaite désigner un DPO, mais ne dispose pas des ressources et de l’expertise requises. Tessi vous propose d’externaliser cette fonction auprès d’une cellule experte mutualisée et digitale, pour répondre à vos besoins et réaliser les missions exigées par le RGPD. « Au-delà de l’expertise et de la méthodologie, notre offre intègrera prochainement un portail proposant différents services en ligne, allant jusqu’à un accès personnalisé à un espace DPO dédié pour l’entreprise : cartographie des traitements, outil d’enregistrement et de suivi des plans d’action, dialogue avec un service DPO mutualisé, etc. ».

Portrait Eric Jamet Directeur Marketing & Innovation, Tessi documents services

Bénéfices

  • Evaluer son degré de maturité dans la maitrise des données
  • Evaluer les risques encourus
  • S’assurer de sa conformité au règlement

Consulting et Projets

Découvrir

Vous souhaitez être contacté par un expert ?
Contactez-nous
4 étapes pour réussir sa conformité RGPD

Business process

Transformation digitale des processus métiers

Activation rapide des services souscrits, conformité des opérations et processus de gestion, productivité des traitements de back-office, digitalisation des processus documentaires, confidentialité et sécurité des données…
Découvrez toutes nos solutions