1 - Comprendre le contexte applicable en matière de protection des données à caractère personnel
3 - Une modification de paradigme
4 - Un accroissement des textes et obligations
5 - Une hausse des sanctions
6 - Une opportunité pour les organismes concernés
8 - Périmètre technique : Périmètre économique, Périmètre historique Périmètre géographique
9 - Initier une démarche de mise en conformité
10 - Désigner un responsable en charge de la protection des données à caractère personnel
11 - Opportunité ou nécessité de désigner un data protection officer (DPO)
12 - Désignation interne ou externalisation, possibilité de mutualisation, etc.
13 - Qui peut être désigné ? Quelles doivent être ses missions ?
14 - Nouvelle démarche et organisation d’entreprise : vers une gouvernance de la « donnée »
15 - Réaliser un recensement/audit de conformité des traitements
16 - Déterminer le type d’audit approprié en fonction de la maturité et des besoins de l’organisme concerné
17 - Cartographier les traitements
18 - Analyser le niveau de conformité et le niveau de risque associé de chaque traitement au regard des principes essentiels du RGPD
19 - Focus : comment s’assurer du respect du principe de proportionnalité et de minimisation dans les zones de commentaires libres ?
20 - Planifier les actions et chantiers prioritaires
21 - Organiser et documenter ses processus
22 - Comprendre les principes directeurs en matière de protection des données
23 - L’accountability : mettre en place les mesures adéquates, et pouvoir démontrer leur effectivité et leur efficacité
24 - Définir et formaliser une politique de gouvernance de la donnée
25 - Organisation interne
26 - Élaboration du (des) registre(s) des traitements : choix de l’outil adéquat, recensement des traitements, actualisation du registre
27 - Focus : élaboration et mise à jour du registre des traitements
28 - Documentation : élaboration d’une politique de protection des données, formalisation des procédures de respect des droits des personnes, conception d’une politique de sécurité des données, mise en place d’une politique d’archivage et de conservation des données
29 - Focus sur l’information des personnes concernées par le traitement
30 - Politique SIF : information, sensibilisation, formation
31 - Organiser et contractualiser les relations entre les différents acteurs