Mise en conformité

Home / Mise en conformité

Nous vous aidons à devenir conforme.

SPM Conseil vous propose l’ensemble des missions pour piloter, mettre en oeuvre et maintenir la conformité.

Nos missions

  • DPO Externe (DPO CNIL temps partiel, mise en place et gestion de la conformité)
  • Assistance DPO (Co-pilotage, transfert de méthode, formation DPO, validation de documents, PIA, préparation audits)
  • Audit de conformité, analyse des écarts
  • Revue des politiques, charte informatique, référentiel, contrats
  • Pilotage, plans d’action (nettoyage des données, mentions, exercice des droits)
  • Gestion des risques (PIA, notification de violation de données, outil de gestion)
  • Sensibilisation aux implications et formation aux bonnes pratiques
  • Documentation (registre, rapport PIA, contrats, consentements, notification)
  • Accompagement audit sous-traitant
  • Coopération CNIL (consultation, contrôle)
  • Reporting (bilan, soutenance) 

Les étapes

La phase de démarrage

Elle peut correspondre à la mission d’audit de conformité. Elle permet de définir les rôles et les responsabilités de chacun. Elle amorce le travail de recensement des traitements et relève les écarts pour évaluer le reste à faire. Elle propose une méthode et un planning.

Cartographie – Registre

L’élaboration du registre représente souvent la moitié de la mise en œuvre du RGPD. Ce tableau de bord nécessite de détailler les caractéristiques de chaque traitement dans des fiches de traitements et de les reporter sur une feuille unique, le registre. Chaque service, chaque contribue à la définition des traitements (base juridique, finalité, conservation, destinataire). Ce travail permet d’évaluer et détermine les actions de protection à mettre en place.

Eléments de conformité

Ces chantiers concernent l’application des protections prévues par la loi : informations aux personnes (politique de confidentialité, informations aux collaborateurs, engagements, mentions dans les documents), analyses de risques (PIA), procédures d’exercice de droits, de notification de violation… Ils peuvent être menés en parallèle.


Audits et mise à jour de votre RGPD

La gestion de crise (violation), un contrôle CNIL, un audit imposé par un client (lorsque vous êtes sous-traitant au sens RGPD) sont autant de bonnes raisons de gérer au mieux le quotient de la conformité. Cela passe par une discipline permanente grandement facilitée si vous avez organisé votre conformité (outil de gestion, méthode, modèle de réponse.
Anticiper un audit et présenter un rapport de conformité annuel permet de gagner la confiance de vos interlocuteurs, du temps, et d’éviter des intrusions dans votre système d’information.
droits, de notification de violation… Ils peuvent être menés en parallèle.

La gestion des preuves

La tenue d’un dossier documentaire qui doit être à la disposition de la CNIL en cas de contrôle est le dispositif probant de la conformité. Il permet de conserver toutes les actions sur les traitements des personnes (registre, PIA, mentions d’information, recueil de consentement, modalités d’exercice des droits des personnes…), les contrats (encadrement des transfert, rapport avec les fournisseurs de logiciel, hébergeur…), les procédures en cas de violation de données.

Views: 466