Piloter la mise en conformité des modalités de traitement et de protection des données personnelles en TPE/PME (RGPD)

1. Préparation de la mise en conformité 

• Identifier les missions du DPO en intégrant les bases juridiques d’un traitement en conformité
• Elaborer le plan d’action, le planning et les outils de la conformité
• Déterminer le plan de communication périodique des collaborateurs à titre préventif ou sur incident à titre curatif
• Organiser les process internes en rédigeant les procédures : nouveau traitement, exercice des droits, notification de faille de sécurité, purge, portabilité, audit, violation de données, réclamations…
• Définir la documentation nécessaire pour une communication optimisée à l’égard des parties prenantes

2. Cartographie des traitements de données actuels

• Recenser les traitements de données de l’organisme et l’inscription au registre des traitements
• Identifier tous les traitements sous-traités et les cas de coresponsabilités des responsables de traitements
• Prioriser la conformité des traitements les plus à risques
• Réaliser d’éventuelles études d’impact, dont l’étude d’impact sur la vie privée

3. Mise en conformité de l’organisme 

• Mettre en conformité les traitements : finalités, licéité, durée de conservation, sécurité et information des personnes concernées…
• Réviser les contrats avec les sous-traitants
• Mettre en œuvre les pédagogies correctives et des contrôles de sécurité
• Planifier les traitements et mettre à jour le registre
• Suivre les activités du DPO à l’aide d’outils de suivi et de bilan annuel

4. Réalisation d’actions de communication auprès des parties prenantes

• Informer le public en respectant les mentions légales
• Communiquer sur le RGPD auprès des collaborateurs de la TPE/PME
• Gérer la relation avec les autorités de contrôle