Alsaperfo - Gestion de l'information, optimisation de la démarche commerciale 

Tous droits réservés - Mentions légales - Politique de confidentialité - Contact 

Crédits : Iconfinder.com / Pixabay.com - Libre de droits 

 

logoAlsaperfo
icpf
datadock

Gérer  l'information,  

accompagner à la mise en conformité RGPD

 

Les entreprises de toutes tailles doivent pouvoir démontrer leur adéquation avec la loi. 
Cela passe par plusieurs démarches:

- Nommer un délégué interne à la protection des données (son rôle est d'être le chef d'orchestre de la mise en conformité)
- Cartographier les activités nécessitant ou impliquant le traitement de données à caractère personnel
- Assurer la traçabilité des données collectées d’une part et d’autre part de garantir leur confidentialité, disponibilité et intégrité.
- Elaborer et tenir à jour des registres pour prouver la prise en compte des éléments et des solutions d'optimisation apportées

               Le registre des traitements d’abord, répond à l’article 30 de la RGPD et permet de réaliser une cartographie des activités réalisées au sein de l’entreprise, d’en expliquer la finalité légitime, le cheminement des données depuis leur collecte jusqu’à leur utilisation, mais également la durée de conservation de ces données, les modes et fréquences de sauvegarde, l’accès et le transfert des données. 

               Pour les entités faisant appel à des prestataires, il convient également d’assurer une corésponsabilité à la RGPD pour assurer la maîtrise de l’ensemble de la chaîne de traitement des données à caractère personnel. Cela se fait, entre autre, par la contractualisation, intégrant la partie RGPD.

               Lorsqu’une entreprise passe par la case de la sous-traitance, en d’autres termes, si elle traite des données à caractère personnel pour le compte d’une entreprise cliente, elle se doit de tenir également un registre de sous-traitance, montrant le cadre de l’utilisation des données confiées. 

- Pour les structures traitant des données à caractère sensible : réaliser une analyse d’impact. Cette analyse, poussée, met en avant la problématique d’impact et de probabilité de perte de données. L’analyse d’impact assure à la fois la prise en compte de l’aspect organisationnel (habilitations, reconnaissance de responsabilité,…) comme l’aspect technique (chiffrement, restrictions d’accès, sauvegardes…). 

- Assurer des sensibilisations régulières en interne
- Disposer de certains réflexes si une compromission intervenait.
- Assurer une veille au niveau RGPD

Si les grandes structures disposent de ressources pour assurer cette mise en conformité, il n’en est pas systématiquement de même pour les très petites structures, pêchant à la fois par manque de moyens, par manque de temps à consacrer à la démarche, mais surtout par manque de compétences dans le domaine. Il est tout à fait compréhensible qu’un artisan ne soit pas familier avec les notions de données, les notions juridiques spécifiques et techniques. 

Pour pallier à cette situation, Alsaperfo propose un outil de gestion globale pour la mise en conformité à la RGPD, le GestRGPD©

Le but est de simplifier le renseignement des différents registres, d’apporter les notions essentielles et requises dans le domaine RGPD, et surtout d’assurer un suivi en interne. 
Les avantages de la solution reposent sur la simplicité d’utilisation, la formation assurée à l’utilisation de la solution, un gain de temps significatif et surtout un coût totalement maîtrisé.

Les très petites structures, qu’elles soient entreprises de tous les domaines ou associations sportives, culturelles et de loisir, elles pourront assurer le suivi et la gestion de la RGPD en interne. 

L’outil peut être utilisé sereinement par le délégué à la protection des données de l’entreprise ou par le responsable de la structure si ce dernier est seul.
Il est ainsi possible de prouver sa prise en compte de la démarche RGPD lors d’un contrôle, assurant à la fois une sérénité dans ce domaine, et permettant de rassurer les clients ou prospects quant à la gestion des données qu’ils vous confient.

N'hésitez pas à nous contacter pour toute information complémentaire, Alsaperfo se fera un plaisir de vous accompagner dans votre démarche d’optimisation de la conformité RGPD.

La Réglementation générale pour la protection des données ou RGPD s’impose à toute entité traitant des données à caractère personnel.   

Facebook Twitter Linkedin Nous contacter