Pourquoi documenter les processus RGPD ?
L’organisation de la conformité RGPD passe avant tout par la mise en place et l’application de processus métiers. Ces processus doivent être documentés et les personnes concernées informées de leur existence.
L’objectif de cette documentation est d’identifier le responsable opérationnel de chaque traitement, l’objet du traitement, les personnes à contacter en cas d’incident et les modalités d’exercice des droits RGPD pour les personnes concernées.
Comment mettre en place les processus RGPD ?
Sur la base des audits préalablement réalisés et la cartographie des traitements, une liste de processus à définir est établie.
En concertation avec le responsable opérationnel du traitement, nous établissons une fiche procédurale pour chaque traitement de données personnelles. La fiche fait l’objet de modifications itératives jusqu’à sa validation juridique, informatique et managériale.
Les processus ainsi établis sont regroupés dans un corpus documentaire mis à disposition du DPO, du service informatique, des responsables opérationnels et de la direction.
Quels sont les livrables ?
- Fiches individuelles de processus RGPD
- Corpus documentaire RGPD