Le Règlement Général sur la Protection des Données (RGPD, ou General Data Protection Regulation en anglais) a été adopté en avril 2016 et s’applique directement et uniformément sur l’ensemble du territoire de l’Union Européenne. Il remplace la directive sur la protection des données personnelles de 1995 en droit de l’Union Européenne et prévaut sur les dispositions de la loi informatique et libertés de 1978. L’espace européen connaît donc un seul et même cadre harmonisé, intégralement applicable à partir du 25 mai 2018.

Une évolution imposée par le règlement concerne l’obligation de nommer un data protection officer (DPO, ou délégué à la protection des données). Dans le secteur public, cette obligation concerne à la fois les administrations centrales, les organes déconcentrés ou encore les collectivités territoriales. Concernant le secteur privé, les entreprises dont l’activité consiste en des traitements de données personnelles à grande échelle seront également tenues de désigner un tel délégué.

Dans une économie de plus en plus tournée vers les données, cette obligation concerne ainsi de très nombreuses entreprises.

4 étapes pour se mettre en conformité

La formation RGPD permet de faire le point sur les nouvelles règles et de connaître les outils qui sont obligatoires depuis mai 2018, afin de lancer la mise en conformité au plus tôt dans votre organisme. Cette formation est adressée aux CIL/DPO/DSI/RSSI/Responsable qualité et conformité.

Méthodologie

• Cours magistral
• Mise en pratique via des ateliers interactifs
• Formation dispensée par un juriste conseil d’ITrust

La formation est entièrement en français et les supports sont remis à la fin de la formation.

L’objectif de cette étape est de faire un état des lieux vis-à-vis des exigences RGPD pour ensuite proposer un plan d’action pour la mise en conformité.

Méthodologie

ITrust se base sur la méthodologie documentaire édictée par la CNIL, répartie en plusieurs étapes :

• Réunion de lancement
• Etats des lieux
  • Revue documentaire (contrat, charte informatique, règlement intérieur, politique de sécurité, PCA/PRA…)
  • Audit technique
  • Identification des scénarios de risques
  • Entretiens avec le responsable du système d’information pour établir l’inventaire des traitements des données à caractère personnel par degré de sensibilité et faire l’analyse des flux de données transfrontières
  • Identification des mesures de sécurité existantes ou prévues
• Evaluation de la conformité au RGPD et plan d’action

Sur la base de l’étude et de la cartographie, ITrust vous accompagne dans la mise en conformité au RGPD défini par le plan d’action à l’étape précédente.

Méthodologie

ITrust met son expertise au service de la mise en conformité du client sur des mesures juridiques, organisationnelles et techniques (ISO 27 00x, EBIOS, EIVP, PCI DSS, RGPD, RGS, homologation de sécurité, PSCo…).
ITrust peut, par exemple, proposer les chantiers suivants :

• Politique de la vie privée et articulation entre les différents acteurs (dont le DPO) : accountability, internet, charte informatique, mise à jour des contrats…
• Processus organisationnels tout au long du cycle de vie du traitement. Exemples : privacy by design, effacement des données personnelles, procédure en cas d’exercice du droit des personnes d’accès à leurs données…

ITrust propose aux organismes de capitaliser sur sa mise en conformité RGPD auprès de leurs collaborateurs et clients, prospects et partenaires commerciaux. En effet, le respect des normes en la matière constitue une plus-value compétitive non négligeable.

Méthodologie

• Sensibilisation de l’ensemble des collaborateurs, globalement ou par métier
• Ajustement des documents internes (règlement intérieur et charte informatique) en faisant participer les instances représentatives du personnel

• Promotion de la protection des données à caractère personnel dans la politique de responsabilité sociétale de l’entreprise (RSE)
• Accompagnement dans l’obtention du label CNIL gouvernance