Posted by Le projet de « mise en conformité RGPD » est un projet d’entreprise qui concerne tous les métiers, les services qui traitent des données personnelles, mais également les tiers fournisseurs, partenaires, qui en leur qualité de sous-traitants, tiers autorisés ou de destinataires, ont accès aux données collectées par l’entreprise.
Le diagnostic RGPD, sans toutefois se confondre avec un audit, est un indicateur du degré de conformité avec le règlement général sur la protection des données personnelles (Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE, RGPD) et la loi n°78-17 Informatique et libertés, modifiée.
Cet auto-diagnostic vise à identifier les écarts de non-conformité avec la réglementation de protection des données personnelles par une série de questions, relatives à 7 critères.
A l’issue de cette évaluation, l’entreprise aura à sa disposition un guide utile pour :
i) élaborer un plan d’actions de mise en conformité RGPD,
ii) prioriser les mesures à adopter en fonction de la gravité et de la proportionnalité du ou des risques sur les droits et les libertés des personnes concernées, générées par les traitements examinés.
Les recommandations générales ou particulières résultant du test apportent une aide opérationnelle concrète mais limitée dans l’adoption du programme de mise en conformité. Elles nécessitent d’être développées, et précisées par des conseils personnalisés dans le cadre d’un rapport « Diagnostic : compliance RGPD et Loi Informatique et libertés », rédigé par un avocat de Constellation Avocats, afin de proposer à l’entreprise une feuille de route appropriée et adaptée en termes de coût et de calendrier à ses besoins pour respecter son obligation d’accountability.
Le rapport « Diagnostic : compliance RGPD et Loi Informatique et libertés » sera présenté dans le cadre d’une réunion de restitution en présence de l’équipe de pilotage du programme de mise en conformité au sein de l’entreprise.
IMPORTANT
Les suggestions proposées en fin de rapport pour améliorer votre conformité au RGPD, ne sauraient être considérées comme des conseils engageant la responsabilité des avocats de Constellation.
Ces suggestions ne résultent pas d’un examen approfondi de votre situation, elles n’ont pas vocation à se substituer aux conseils personnalisés des avocats de Constellation
VERSION GRATUITE
Le nombre de questions proposées dans cette version gratuite est limité à quelques questions essentielles de conformité au RGPD. Le résultat du diagnostic conduira nécessairement à une évaluation sommaire, néanmoins il vous proposera les grandes lignes directrices pour élaborer votre programme de compliance.