Accompagnement des DPO dans la démarche RGPD

Conscient des enjeux liés au Règlement Européen sur les Données Personnelles (RGPD/GDPR) depuis le 24 mai 2018, votre organisme a recruté et/ou formé un Délégué à la Protection des Données (DPO), et l’a désigné à la CNIL.

Cette première étape de désignation n’était déjà pas simple : le DPO ne doit pas être juge et partie dans la définition des traitements (ce qui l’exclut notamment des postes de direction), il doit reporter directement à la Direction sans que cette dernière puisse lui donner d’instructions dans sa mission de DPO, et bien entendu avoir les qualités professionnelles et connaissances requises par le RGPD, ainsi que les moyens de le mettre en œuvre dans son organisme…

Pourtant vous allez devoir faire face ensuite à une seconde étape encore bien plus ardue, qui va consister pour le DPO à mettre en place de façon opérationnelle la conformité RGPD au sein de votre organisme : vous pensez alors qu’un logiciel RGPD vous permettra d’atteindre facilement cet objectif ?

Or, en pratique il ne suffit pas de sensibiliser les responsables de service au RGPD puis de leur donner des accès à ce logiciel, pour que le registre des traitements et sa documentation support se mette en place comme par enchantement…

Ce n’est pas du manque de motivation ou de la mauvaise volonté de leur part, c’est qu’en règle générale ces sachants ne maîtrisent pas suffisamment le RGPD pour pouvoir décrire correctement les traitements, et remplir par conséquent les informations requises dans le logiciel.

Responsables de services et RGPD

Par exemple, ils vont uniquement décrire les outils logiciels qu’ils utilisent au quotidien comme étant des traitements de données personnelles, alors que ce sont les traitements de données personnelles regroupés par finalités, réalisés le cas échéant avec un ou des outils logiciels, qu’il faut renseigner dans les registres des traitements.

Nous proposons aux DPO une méthodologie de mise en place opérationnelle du RGPD, basée sur le principe des interviews d’audits, où les sachants sont accompagnés dans la description des traitements qu’ils mettent en œuvre, et où le logiciel RGPD est un outil qui permet de faciliter ces interviews d’audits et de renseigner et documenter les traitements correctement décrits.

N’hésitez pas à nous contacter si vous êtes sur Paris, Lyon, Grenoble, Chambéry, Annecy, Valence…