RGPD et secteur associatif

Objectif conformité RGPD

Les fondations de la conformité RGPD en associatif

Faire un état des lieux RGPD
Jalon 1
Identifier les priorités
Jalon 2
Construire votre plan d'action RGPD
Jalon 3
Prévoir du temps pour avancer
Jalon 4

Ce plan de gestion de projet RGPD s’adapte aux différents établissements du secteur associatif : les associations loi de 1901, les associations avec agrément, les associations reconnues d’utilité publique, les syndicats et activités syndicales, les fédérations professionnels et leurs adhérents, les associations culturelles, les associations religieuses, les associations sportives, …

Une étape complexe mais pas compliquée

L'état des lieux RGPD en secteur associatif

Recenser les activités

La première étape de l’état des lieux RGPD, consiste à recenser la totalité des activités de base que vous réalisez dans le cadre de vos missions d’acteur du secteur associatif, mais pas seulement. Il s’agit d’être exhaustif et de lister également toutes les autres activités dites secondaires du point de vue du RGPD.

Cartographier les tiers

Lors de cet audit RGPD en associatif, il est nécessaire de lister toutes les parties prenantes des activités de l’association, ainsi que l’ensemble des outils numériques ou non numériques utilisés permettant la réalisation de vos missions associatives, et qui participent aux traitements de données à caractère personnel.

Un besoin d'expertise

Mesurer le risque RGPD en associatif

Données sensibles

Une fois les activités de traitement recensées, le responsable de l’association obtient les catégories de données personnelles à mettre en conformité avec le RGPD.

Les traitements de données sensibles dans le cadre des activités des associations,  peuvent rendre obligatoire la réalisation d’une étude d’impact sur la vie privée (EIVP), et la consultation de la CNIL.

Contrats

A ce stade de la mise en conformité RGPD d’une association, il est nécessaire de mettre à jour les contrats en y ajoutant une clause RGPD adaptée au secteur associatif.

L’encadrement des relations avec les sous-traitants et partenaires de l’association est indispensable à la mise en conformité RGPD des activités, à la protection des droits des citoyens, et à la prévention des fuites de données.

Sécurité

L’audit RGPD des activités d’une association permet d’obtenir une vision d’ensemble des traitements de données à caractère personnel que l’association réalise, ou fait réaliser par un tiers, au quotidien.

Cette vision à 360° de l’état des lieux RGPD met en évidence les défauts techniques et organisationnels de la structure associative, que le responsable de traitement doit améliorer.

Un besoin de pragmatisme

Bâtir la conformité RGPD en associatif

Prioriser

La multitude d’informations obtenues par l’état des lieux RGPD en association, impose la construction d’un plan d’action RGPD pragmatique et réalisable.

L’analyse des risques met en évidence les actions à prioriser, afin de réduire le risque de non conformité RGPD pour la structure associative.

Une liste exhaustive des actions RGPD doit faire l’objet d’un suivi régulier par le responsable RGPD de la structure du secteur associatif.

Plannifier

La planification des actions de mise en conformité RGPD dans le secteur associatif doit être sérieuse et acceptée par l’ensemble des acteurs participant aux traitements de données personnelles en association.

Les actions urgentes telles que la réalisation des études d’impact sur la vie privée, la désignation d’un DPO, ou la rédaction du registre des traitements doivent être inscrites dans le planning RGPD de la structure du secteur associatif.

Contrôler

La mise en conformité RGPD des activités d’une structure associative, doit être encadrée par la mise en place d’une équipe de travail dédiée au chantier « RGPD », et un planning de travail respecté.

L’équipe RGPD de la structure associative aura en charge la gestion du projet RGPD en mode Agile, c’est à dire la validation des travaux RGPD prioritaires, la mise à jour du plan d’action RGPD, et la démarche de « privacy by design » de l’établissement associatif.

Un DPO certifié pour tous

Nos prestations RGPD pour le secteur associatif

Audit-On

Afin de déterminer la maturité de votre structure associative, et vous proposer le plan d’action RGPD à mettre en œuvre.

Conform-On

Une mise en conformité RGPD progressive et accompagnée pour prioriser les actions. Un DPO à votre disposition
Zone d'intervention

Opt-On assure la mise à disposition d’un DPO externe sur ces secteurs en quelques jours :

  • Une première consultation gratuite pour estimer les besoins de votre organisation
  • Une proposition écrite détaillée de l’intervention de notre DPO certifié