Brand Voice - Arendt

RGPD: en pratique, êtes-vous prêt?

31 Octobre 2018 Par Bénédicte d'Allard - (Manager Arendt Regulatory & Consulting)
 Crédit Photo: Arendt

«Fournissez-moi une copie de l’ensemble des données personnelles me concernant, traitées par votre entreprise.»

«Donnez-moi la liste de l’ensemble des tierces parties auxquelles vous avez transmis mes données ainsi que la démonstration que ces transferts sont chacun justifiés». «Pour quelles durées conservez-vous chacune de mes données?» Ce type de demandes, plutôt rare dans le passé, commence à affluer auprès des entreprises. Le délai maximal imparti d’un mois pour la réponse pose des questions d’organisation et de gouvernance – le traitement d’une demande, outre la vérification de sa validité, requiert souvent des recherches multi-applications/départements, un processus de validation interne,… le tout largement susceptible d’excéder le délai légal d’un mois, en l’absence d’un travail organisationnel fait en amont.

Pour être en conformité au 25 mai 2018, date d’entrée en vigueur du Règlement Général sur la Protection des Données («RGPD»), les entreprises se sont pour beaucoup concentrées sur le volet documentation de la mise en conformité, i.e. la mise en place de leur registre des traitements ainsi que les notices d’information requises. D’un point de vue opérationnel, le bilan n’est peut-être pas aussi positif: les plans de formation n’ont pas encore eu lieu, et/ou les procédures mises en place n’ont pas été testées - d’où un vent de panique lors de la première demande d’accès à une masse d’informations ou lors du premier incident - et/ou de nombreuses interrogations restent sans réponse faute de référent interne, une fois l’équipe projet dissoute.

D’autres entreprises – surtout PME -, accaparées par d’autres priorités, n’ont pas encore vraiment démarré le chantier de mise en conformité RGPD, ou auraient besoin de validation sur les premières étapes accomplies.

Quel que soit le secteur d’activité, les équipes d’Arendt accompagnent les entreprises dans leur mise en conformité avec RGPD. Plus précisément, Arendt Regulatory & Consulting supporte les entreprises dans la construction de leur registre des traitements, la détermination des actions de remédiation à mener (grille de décision Délégué à la Protection des Données, stratégie sous-traitance,…), et en les accompagnant dans la mise en œuvre (par exemple rédaction de politiques et procédures). Et comme nous sommes convaincus de l’importance d’un chef d’orchestre, Arendt Regulatory & Consulting propose également son service de Délégué à la Protection des Données externe, faisant bénéficier les entreprises d’une large expérience de mise en conformité RGPD, et de sa connaissance et maîtrise des meilleures pratiques en matière de gouvernance interne (maintenance du registre, gestion des demandes d’accès et des violations de données potentielles,...).

Bénédicte d’Allard

Manager
Arendt Regulatory & Consulting

Plus d’informations