Programme & Référentiel
Identifier et suivre les obligations de l'entreprise en matière de protection des données personnelles, en tenant compte des réglementations (RGPD, loi Informatique et Libertés) et en effectuant une veille sur ces sujets. Analyser la situation spécifique de l'entreprise, en concertation avec la direction, pour déterminer une méthode adaptée et un plan d'action de mise en conformité.
Communiquer la démarche à l'ensemble du personnel pour favoriser leur compréhension et leur implication, en présentant le RGPD et ses exigences. Établir une cartographie des traitements de données effectués par l'entreprise et ses sous-traitants, en détaillant les types de données, leur sensibilité, les finalités des traitements, les acteurs impliqués, et les conditions de conservation et de sécurité, afin de réaliser le registre des traitements et de détecter d'éventuels écarts légaux.
Définir et prioriser les actions à mettre en œuvre pour se conformer aux réglementations, en tenant compte de la criticité des données et des risques associés aux droits et libertés des personnes. Évaluer l'opportunité de réaliser des études d'impact sur la protection des données (AIPD) pour prévenir tout usage menaçant la vie privée.
Mettre en place les procédures internes de traitement des données pour garantir le respect des exigences légales (collecte licite, durée de conservation, sécurité, confidentialité, consentement, etc.), même en cas d'incidents. Constituer une documentation technique et organisationnelle incluant les éléments obligatoires, comme le registre de traitement et l'AIPD, pour prouver la conformité de l'entreprise et faciliter le maintien de celle-ci.
Développer un programme de maintien du dispositif de protection des données, intégrant une gouvernance, des contrôles réguliers, la mise à jour du registre, ainsi que des actions d'information et de sensibilisation du personnel, afin de garantir la conformité continue et la protection des personnes concernées.