Déc 28 2020
Aide au RGPD

Se mettre en conformité avec le RGPD n’est pas chose aisée, notamment vu le nombre de documents à fournir en cas de contrôle :

  • Registre de traitement des données personnelles
  • Analyse d’Impact relative à la Protection des Données (AIPD) en cas de collecte de données dites sensibles
  • Intégralité des contrats de sous-traitance avec les fournisseurs traitant vos données pour vous
  • Tous les documents relatifs au transfert des données à l’étranger (si tel est le cas)
  • Politique de confidentialité et autres mentions d’information des personnes fournissant leurs données personnelles
  • Preuve de la demande de consentement de l’utilisateur (client/prospect)
  • Procédures diverses concernant la mise en place des droits des utilisateurs, les suppressions des données, en cas de violation des données, etc.

D’un point de vu administratif, la charge de travail est colossale !

Certes, je ne me donne en aucun cas le statut de DPO (Délégué à la Protection des Données) expert, mais je peux tout de même vous aider pour la rédaction de certains de vos documents.

J’ai créé une Carte Mentale regroupant l’intégralité des cas de traitement des données personnelles afin de générer un document texte (à mettre en page avec votre charte visuelle) et vous fournir ainsi le registre de traitement des données personnelles (car il ne s’agit pas de répertorier les données à proprement parler, mais de donner la raison de leur collecte)

Extrait de la carte mentale à remplir

Associé à ces documents, je peux également préparer avec vous l’AIPD, à l’aide de l’outil fourni par la CNIL, le PIA.

Les mentions d’informations, telles que les mentions légales, les bandeaux d’information des cookies, les conditions d’utilisations, ainsi que les politiques de confidentialité, sont bien entendu à intégrer majoritairement sur le site Internet, mais peuvent être imprimées pour un affichage public dans vos locaux (hors cookies, bien évidemment).

Pour toute création d’un site Internet, je fais d’office signer un contrat de sous-traitance de traitement des données, puisque je suis, en tant que fournisseur de ce type de service, moi-même concernée. D’ailleurs, je dois également, en plus de mon propre registre de traitement des données personnelles, avoir un second registre répertoriant les différents traitement de données que j’effectue pour le compte de mes propres clients. Ce registre est d’ailleurs très ressemblant, à ceci près qu’il précise pour chaque client les types de traitements que je traite pour lui (et uniquement ceux-ci). Au final, j’ai une petite partie du RGPD de mon client dans une branche propre à lui, en fonction de ce qu’il me sous-traite.

Extrait de la Carte Mentale du registre de traitement des données personnelles en tant que sous-traitant

En ce qui concerne les rédactions de procédures, ayant été longtemps auditée pour la certification ISO 9001 de mon ancien employeur, je saurais également vous aider pour tout ce qui tient de la mise en place de ces documents (et pas seulement dans le cadre du RGPD).

Je suis sûre que vous vous dites que toutes ces rédactions peuvent être faites par vous, et vous n’auriez pas tors. Mais pouvez-vous vous permettre de mettre un(e) employé(e) à plein temps pour effectuer ces tâches, alors qu’une personne ayant un œil externe à votre entreprise peut s’en charger en ne sollicitant que les personnels traitant des données, uniquement le temps d’obtenir les informations nécessaires ?

Alors, prêt à vous lancer dans l’aventure de la mise en conformité ? Dans ce cas, n’hésitez pas à me contacter pour plus d’information.

Caroline 0 Commentaires