Mise en conformité

Afin de comprendre les enjeux de votre métier et vos priorités, il est essentiel pour nos experts d’échanger avec les interlocuteurs ayant une excellente connaissance de l’organisme et de ses processus. Les échanges permettent de déceler les axes de travail ainsi que d’identifier les traitements de données réalisés.

Sur la base des informations collectées lors de la phase d’audit, le registre des traitements est établi.
Il s’agit de l’élément socle de votre conformité réglementaire.

Les échanges lors des audits visent à déterminer les points de non-conformité. 
Cette étape indispensable permet de bien mesurer l’écart entre les exigences réglementaires et la situation de votre organisme, sur chacune des thématiques du RGPD (information, gestion des droits, durées de conservation…).

Une fois les écarts constatés, un plan de mise en conformité est construit pour remédier aux points de non-conformité. 
Ce programme est assorti d’un rétroplanning et d’une priorisation pragmatique en fonction de votre niveau de risque vis à vis des personnes concernées et de l’autorité de contrôle.

Une matrice de responsabilité détaillant les rôles et responsabilités de chacun décline le programme par étapes. L’objectif est de bâtir une feuille de route précise pour chaque direction concernée par le projet.