Contrôle permanent orienté RGPD

Le contrôle permanent

La conformité RGPD doit être constante dans le temps, et le responsable de traitement doit pouvoir la démontrer à tout moment. Le RGPD propose la mise en place, selon les besoins, de dispositif visant à tester, analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles mises en place.

Il s’agit de contrôles mis en place sur les activités à risques (RGPD). A chaque réalisation de l’activité, un contrôle doit être réalisé par le collaborateur concerné et/ou un manager. Régulièrement, un manager va vérifier que les contrôles fonctionnent. Ces contrôles sont mis en place et réalisés sur tous les traitements existants mais aussi dès la conception de nouveaux traitements.

L’audit

Régulièrement, la réalisation d’un audit externe permettra d’obtenir un œil nouveau et expert sur la conformité et la qualité du fonctionnement de tout ou partie de vos dispositifs.

Notre offre d’accompagnement

Nous vous proposons, selon vos attentes et besoins, de vous accompagner pour :

  • Définir, sur la base des risques identifiés quant à la protection des données personnelles, les contrôles à mettre en œuvre sur les activités pour garantir la conformité au RGPD et les types de preuves attendues
  • Mettre en place ces contrôles, former leurs utilisateurs et définir les modalités de recueil des preuves
  • Définir et mettre en place la gouvernance de ce dispositif de contrôle permanent
  • Auditer votre dispositif de contrôle.

En cas de question, contactez-nous, nous nous efforcerons de répondre dans les plus brefs délais.