AUDIT
Nous vous présentons notre démarche
1. Analyse de l'organisation de l'entreprise afin d'établir une liste d'acteurs à impliquer
Quelles sont les données concernées ? Toute(s) donnée(s) permettant d’identifier une personne.
2. Conseil quant à la nomination d'un DPO
Mes données sont toutes externalisées, suis-je toujours concerné ? La CNIL sera d’autant plus pointilleuse quant à la contractualisation et aux contrôles mis en place avec votre prestataire. D’autant plus si les données sortent de l’UE, une déclaration stricte doit être établie.
3. Proposition de plan d'action adaptés à votre société et à l'évolution des réglementations
4. Macro-planning concernant les études technico-fonctionnelles à mener
5. Proposition d'outils et de démarches techniques éprouvées
Mes clients m'ont autorisé à utiliser leurs données, tout est bon ?
Le consentement est primordial. Il doit être établi en connaissance de cause par la personne concernée. Le traitement doit également être justifié. La CNIL conseille alors fortement de tenir un registre à jour.
Est-ce à moi de porter la mise en conformité ?
Le DPO (anciennement CIL) devra être désigné et sera responsable de la gouvernance des données personnelles.