Ressources pour les missions relatives à la conformité RGPD

Démarche projet

 Étape Actions principales Ressources
Définir le profil de l’entreprise Formulaire de définition du profil client

Guide de sensibilisation au RGPD (CNIL)

Identifier le pilote du projet Formulaire d’identification du projet chez le client
Cartographier les traitements de données personnelles Etablir un registre des traitements

Identifier les données

Trier les données

Questionnaire relatif au besoin d’une analyse d’impact relative à la protection des données (AIPD)

Liste des processus client

Formulaire de description d’un traitement

Analyse d’impact relative à la protection des données (AIPD) 1 : la méthode

Analyse d’impact relative à la protection des données (AIPD) 2 : les modèles

Analyse d’impact relative à la protection des données (AIPD) 3 : les bases de connaissances

Outil PIA v2:  MAC , PC, Extranet BPA

Prioriser les actions à mener Définir les actions à mener sur la base du registre (outil PIA) Outil PIA v2:  MAC , PC, Extranet BPA
Gérer les risques Outil PIA v2:  MAC , PC, Extranet BPA
Organiser les processus internes Revoir les processus existants

Revoir les procédures existantes

Revoir les contrats existants avec les tiers (prestataires)

Liste des processus impactés et des procédures associées

Liste des prestataires externes

Formulaire d’évaluation des prestataires externes

Procédure de gestion des demandes client (en cohérence avec la procédure de gestion des réclamations)

Procédure de reporting client en cas de compromission des données personnelles

Procédures de reporting à la CNIL en cas de compromission des données personnelles

Procédure de conservation et d’effacement (à consolider avec la procédure générale d’archivage)

Mise à jour de la politique de sécurité et des droits d’accès au système d’information – Annexe opérationnelle

Guide des bonnes pratiques de l’informatique (ANSSI)

Guide sur la sécurité des données personnelles (CNIL)

Documenter la conformité
Informer les personnes Fiche de  modélisation d’un parcours client (points de contact)

Recommandations relatives aux informations requises aux différents points de contacts

  • Agence
  • Site web
  • Emailing