Le commencement est beaucoup plus que la moitié de l’objectif.
— Aristote.
Les obligations imposées par le RGPD sont susceptibles de transformer en profondeur l’organisation de votre structure. SOYEZ PRÊTS aux changements.
NOMMEZ UN PILOTE.
L’un des piliers du RGPD est le principe d’accountability qui s’applique aussi bien au responsable de traitement qu’à son sous-traitant et leurs partenaires, y compris étrangers. Les entreprises et les organisations sont tenues de désigner un DPD (DPO en anglais) pour piloter la conformité. Dans de très nombreuses hypothèses, la désignation d’un DPD est obligatoire. Néanmoins, avoir un tel personnage à ses côtés constitue une bonne pratique et un gage de confiance d’autant plus que le traitement des données sensibles pourrait attirer l’attention de la CNIL. Pour les organismes non soumis à l’obligation de désigner un DPO, la meilleure solution consiste à confier le pilotage de la conformité RGPD à l’un des départements existants.
Prévoyez un budget.
L’application du RGPD n’est pas liée à la taille de l’entreprise. Néanmoins, les obligations peuvent différer selon qu’une entreprise est une PME ou un grand compte. Ceci étant, le RGPD s’applique à tout traitement de données personnelles et impose la mise en place de mesures techniques et organisationnelles pour en garantir la conformité.
Préparez-vous au pire.
Tout peut arriver. Si vous manipulez des données à caractère personnel, pensez à établir un plan d’action précis (élaboration d’un protocole de sécurité expliquant les étapes à suivre en cas de violation de données, souscritpion d’une assurance cyber risques, audits réguliers, analyses d’impact sur la vie privée, etc.).
Réservez votre consultation :
Bureau H. 