Piloter la mise en conformite des modalites de traitement et de protection des donnees personnelles en tpe pme

PREPARATION DE LA MISE EN CONFORMITE Identifier les missions du DPO en intégrant les bases juridiques d'un traitement en conformité Elaborer le plan d'action, le planning et les outils de la conformité Déterminer le plan de communication périodique des collaborateurs à titre préventif ou sur incident à titre curatif Organiser les process internes en rédigeant les procédures : nouveau traitement, exercice des droits, notification de faille de sécurité, purge, portabilité, audit, violation de données, réclamations. Définir la documentation nécessaire pour une communication optimisée à l'égard des parties prenantes CARTOGRAPHIE DES TRAITEMENTS DE DONNEES ACTUELS Recenser les traitements de données de l'organisme et l'inscription au registre des traitements Identifier tous les traitements sous-traités et les cas de coresponsabilités des responsables de traitements Prioriser la conformité des traitements les plus à risques Réaliser d'éventuelles études d'impact, dont l'étude d'impact sur la vie privée MISE EN CONFORMITE DE L¿ORGANISME Mettre en conformité les traitements : finalités, licéité, durée de conservation, sécurité et information des personnes concernées Réviser les contrats avec les sous-traitants Mettre en œuvre les pédagogies correctives et des contrôles de sécurité Planifier les traitements et mettre à jour le registre Suivre les activités du DPO à l'aide d'outils de suivi et de bilan annuel REALISATION D¿ACTIONS DE COMMUNICATION AUPRES DES PARTIES PRENANTES Informer le public en respectant les mentions légales Communiquer sur le RGPD auprès des collaborateurs de la TPE PME Gérer la relation avec les autorités de contrôle