Pourquoi externaliser la gestion des demandes d'exercice de droits ?
Les personnes concernées par un traitement de données personnelles disposent de droits au titre du RGPD : accès, rectification, suppression… Afin de rendre applicable cette disposition règlementaire il est nécessaire, d’une part de mettre en place un flux opérationnel (workflow), et d’autre part d’associer une personne chargée de répondre aux personnes concernées et d’assurer le respect de la procédure et des délais.
L'externalisation de la gestion des demandes RGPD permet à vos équipes de se consacrer uniquement aux tâches à plus forte valeur ajoutée. Notre approche fonctionne avec ou sans désignation préalable d’un DPO.
Comment gérons-nous les demandes RGPD ?
En collaboration avec vos équipes, nous définissons le flux opérationnel pour chaque catégorie de demandes, nous préparons les réponses types et nous fixons les délais de réponses.
Votre service informatique nous attribue une adresse de messagerie spécifique, qu’il sera nécessaire de communiquer dans vos mentions d’informations et documents juridiques.
Dès la mise en place du dispositif, nous vérifions chaque demande, nous la qualifions, nous collectons les justificatifs nécessaires et nous nous assurons que le flux opérationnel préalablement défini est pleinement fonctionnel.
Quels sont les livrables de l'externalisation ?
- Flux opérationnel RGPD
- Adresse de messagerie
- Rapport annuel de suivi