Après notre désignation en tant que DPO, la signature de la lettre de mission et de la charte déontologique, vous nous fournirez votre référentiel ainsi que les dossiers CNIL des différents traitements déjà mis en œuvre existants.

Nous prendrons connaissance des procédures, chartes et autres documents structurants (Norme, …) qui existent au sein de votre SSTI.

Nous interviendrons sur place auprès de votre référent RGPD ou du responsable de traitements. Nous allons ensuite collecter les informations permettant d’identifier les actions déjà menées ou planifiées.

Le but de cette étape détaillée ci-après est de collecter et étudier les éléments afin de répertorier les zones de non-conformité en matière de mise en œuvre des traitements de données à caractère personnel.

Les points manquants (non conformité) seront donc répertoriés.

En nous appuyant sur la solution en SaaS, notre mission de DPO débutera alors que votre référent RGPD ou responsable de traitements  aura réalisé et mis en place :

– un état des lieux de votre Service(cartographie),
– une analyse de la pertinence des données récoltées,
– un registre des traitements dans les formes prescrites par le RGPD.

Si cela n’est pas le cas, nous pouvons le mettre en place.

Il est à noter que l’utilisation du logiciel SaaS nous permettra d’automatiser une méthodologie, de rédiger des procédures communes, de mettre en place un outil collaboratif.

Une fois votre registre saisi dans la plate-forme collaborative, nous serons au minimum deux intervenants à y avoir accès (le DPO et le référent RGPD ou responsable de traitements).

Notre solution logicielle en mode SaaS, vous aidera à conduire efficacement la mise en conformité du SSTI, grâce à ses applications collaboratives et agiles garantissant l’accountability totale du processus.

L’accountability désigne l’obligation pour les entreprises de mettre en œuvre des mécanismes et des procédures internes permettant de démontrer le respect des règles relatives à la protection des données.

Si vous utilisez déjà une interface de gestion pour votre référentiel, il est possible de remplacer notre solution.

Nous travaillerons en relation directe avec le référent RGPD ou responsable de traitement afin de vous guider vers la mise en conformité de votre référentiel et en rendant des comptes exclusivement au Responsable de Traitements (RT) nous ayant désigné.

Le référent RGPD sera en charge de maintenir à jour le référentiel et de le documenter avec mes directives.

Mise en conformité Service de Santé au Travail  / Information au 01 89 16 62 01