Ressources pour les missions relatives à la conformité RGPD

Démarche projet

 ÉtapeActions principalesRessources
Définir le profil de l’entrepriseFormulaire de définition du profil client

Guide de sensibilisation au RGPD (CNIL)

Identifier le pilote du projetFormulaire d’identification du projet chez le client
Cartographier les traitements de données personnellesEtablir un registre des traitements

Identifier les données

Trier les données

Questionnaire relatif au besoin d’une analyse d’impact relative à la protection des données (AIPD)

Liste des processus client

Formulaire de description d’un traitement

Analyse d’impact relative à la protection des données (AIPD) 1 : la méthode

Analyse d’impact relative à la protection des données (AIPD) 2 : les modèles

Analyse d’impact relative à la protection des données (AIPD) 3 : les bases de connaissances

Outil PIA v2:  MAC , PC, Extranet BPA

Prioriser les actions à menerDéfinir les actions à mener sur la base du registre (outil PIA)Outil PIA v2:  MAC , PC, Extranet BPA
Gérer les risquesOutil PIA v2:  MAC , PC, Extranet BPA
Organiser les processus internesRevoir les processus existants

Revoir les procédures existantes

Revoir les contrats existants avec les tiers (prestataires)

Liste des processus impactés et des procédures associées

Liste des prestataires externes

Formulaire d’évaluation des prestataires externes

Procédure de gestion des demandes client (en cohérence avec la procédure de gestion des réclamations)

Procédure de reporting client en cas de compromission des données personnelles

Procédures de reporting à la CNIL en cas de compromission des données personnelles

Procédure de conservation et d’effacement (à consolider avec la procédure générale d’archivage)

Mise à jour de la politique de sécurité et des droits d’accès au système d’information – Annexe opérationnelle

Guide des bonnes pratiques de l’informatique (ANSSI)

Guide sur la sécurité des données personnelles (CNIL)

Documenter la conformité
Informer les personnesFiche de  modélisation d’un parcours client (points de contact)

Recommandations relatives aux informations requises aux différents points de contacts

  • Agence
  • Site web
  • Emailing

Vous avez une question?