Pour résumer :

  • Tenir un registre des traitements
  • Identifier le périmètre des données sensibles
  • Garantir les droits des personnes
  • Revoir les contrats fournisseurs
  • Rédiger une charte de bonnes pratiques
  • Définir les nouvelles missions du DPO
  • Se préparer à la possibilité d’une fuite de données

Mise à jour 13/03/2018 : A moins de 80 jours de l’échéance, il convient pour les entreprises de prioritiser leurs actions. Comme la Cnil l’indique elle-même, le 25 mai ne doit pas être vécu comme une date couperet. L’autorité attend néanmoins des organisations qu’elles montrent des signes tangibles d’avancement dans leur chantier de mise en conformité.

Les sociétés qui n’ont pas recruté ou trouvé en interne de DPO feront appel à un DPO externalisé ou mutualisé. Des cabinets d’avocats et des sociétés de conseil proposent ce type de prestation. Par sa vision globale du RGPD, il donnera le « la » sur les priorités à suivre.
Des sociétés spécialisées (Haas Avocats, Staub Associés, ForgeRock, Captain DPO…) proposent aussi des logiciels dédiés qui automatisent la tenue du registre des traitements ou la documentation des process. La Cnil a édité son propre outil d’analyse d’impacts en open source et propose un modèle de registre.

Translate »