RGPD et numérique

La première étape de l’état des lieux RGPD, consiste à recenser la totalité des activités de base que vous réalisez dans le cadre de vos missions d’acteur du numérique, mais pas seulement. Il s’agit d’être exhaustif et de lister également toutes les autres activités dites secondaires du point de vue du RGPD.

Lors de cet audit RGPD dans le numérique, il est nécessaire de lister toutes les parties prenantes des activités de l’acteur du numérique, ainsi que l’ensemble des outils numériques ou non numériques utilisés permettant vos activités de professionnel du numérique, et qui participent aux traitements de données à caractère personnel.

La multitude d’informations obtenues par l’état des lieux RGPD en numérique, impose la construction d’un plan d’action RGPD pragmatique et réalisable.

L’analyse des risques met en évidence les actions à prioriser, afin de réduire le risque de non conformité RGPD pour la structure du numérique. Une liste exhaustive des actions RGPD doit faire l’objet d’un suivi régulier par le responsable RGPD de la structure du secteur du numérique.

La planification des actions de mise en conformité RGPD dans le secteur du numérique doit être sérieuse et acceptée par l’ensemble des acteurs participant aux traitements de données personnelles en numérique.

Les actions urgentes telles que la réalisation des études d’impact sur la vie privée, la désignation d’un DPO, ou la rédaction du registre des traitements doivent être inscrites dans le planning RGPD de l’établissement du secteur du numérique.

La mise en conformité RGPD des activités du numérique, doit être encadrée par la mise en place d’une équipe de travail dédiée au chantier « RGPD », et un planning de travail respecté.

L’équipe RGPD du professionnel du numérique aura en charge la gestion du projet RGPD en mode Agile, la validation des travaux RGPD prioritaires, la mise à jour du plan d’action RGPD, et le suivi de la démarche de « Privacy by design » du spécialiste du numérique.