Connexion
8 555 Livres Blancs | | 1 052 |

Benchmark TNP GDPR : outils DPO

Ce Benchmark de TNP Consultants fait le point sur l'arrivée du RGPD, et les outils à disposition des DPO (Data Protection Officers) pour bien gérer ce nouveau règlement.

Obtenir le livre blanc

 

Introduction ou extrait du livre blanc

"Le Règlement Général sur la Protection des Données personnelles (GDPR ou GDPR) oblige les organisations à rendre compte des mesures de conformité des traitements de données (accountability). Pour le G29, cela se traduit notamment par la mise en place d’une documentation des traitements, par l’application de procédures permettant d’identifier, de recenser et d’encadrer les traitements de données personnelles, d’évaluer les risques pour les personnes et de garantir et de contrôler l’application effective des mesures.

"Compliance is no longer a pure theorical and legal issue, it has to be embedded into the business processes and to be managed in a dynamic way » Isabelle Falque Pierrotin, Présidente de la CNIL."

Après avoir établi un diagnostic de conformité, référencé les traitements de données personnelles et avoir engagé les premières actions de remédiation, l’heure est à la réflexion sur les moyens de répondre à l’obligation de rendre compte (accountability) et sur les outils permettant de gérer le suivi et la documentation des mesures mises en place.

La plupart des organisations ont développé des tableaux Excel, mais leur niveau de détail rend leur compréhension difficile par les opérationnels ; leur maintien à jour sera de toute évidence une véritable gageure. Le Délégué à la Protection des données ou « DPO » (Data Protection Officer) quant à lui est au cœur de ce nouveau dispositif réglementaire.

Véritable chef d’orchestre de la conformité , le DPO est notamment chargé d’informer et de conseiller le responsable de traitement ou le sous-traitant, de contrôler le respect du Règlement et du droit applicable en matière de protection des données et de donner des conseils sur la réalisation d’une analyse d’impact, tout en contrôlant son application.

Au-delà de ce qui est prévu par le Règlement, le responsable du traitement ou le sous-traitant peut demander à ce que le DPO ait la charge de la tenue du registre des traitements sous la responsabilité du responsable de traitement ou du sous-traitant. La protection des données s’inscrit dans un processus d’amélioration continue ; tout ne s’arrêtera pas au 25 mai 2018, bien au contraire ! C’est une nouvelle ère de la protection des données qui devrait s’ouvrir."

Benchmark TNP GDPR : outils DPO