RGPD et ingénierie

La première étape de l’état des lieux RGPD, consiste à recenser la totalité des activités de base que vous réalisez dans le cadre de vos missions d’ingénieur, mais pas seulement. Il s’agit d’être exhaustif et de lister également toutes les autres activités dites secondaires du point de vue du RGPD.

Lors de cet audit RGPD dans l’ingénierie, il est nécessaire de lister toutes les parties prenantes des activités de l’ingénieur, ainsi que l’ensemble des outils numériques ou non numériques utilisés permettant vos activités de professionnel de l’ingénierie, et qui participent aux traitements de données à caractère personnel.

La multitude d’informations obtenues par l’état des lieux RGPD en ingénierie, impose la construction d’un plan d’action RGPD pragmatique et réalisable.

L’analyse des risques met en évidence les actions à prioriser, afin de réduire le risque de non conformité RGPD pour la structure de l’ingénieur. Une liste exhaustive des actions RGPD doit faire l’objet d’un suivi régulier par le responsable RGPD de la structure du secteur de l’ingénierie.

La planification des actions de mise en conformité RGPD dans le secteur de l’ingénierie doit être sérieuse et acceptée par l’ensemble des acteurs participant aux traitements de données personnelles en ingénierie.

Les actions urgentes telles que la réalisation des études d’impact sur la vie privée, la désignation d’un DPO, ou la rédaction du registre des traitements doivent être inscrites dans le planning RGPD de l’établissement du secteur de l’ingénierie.

La mise en conformité RGPD des activités de l’ingénierie, doit être encadrée par la mise en place d’une équipe de travail dédiée au chantier « RGPD », et un planning de travail respecté.

L’équipe RGPD du professionnel de l’ingénierie aura en charge la gestion du projet RGPD en mode Agile, la validation des travaux RGPD prioritaires, la mise à jour du plan d’action RGPD, et le suivi de la démarche de « Privacy by design » du spécialiste de l’ingénierie.