Le RGPD (Règlement général sur la protection des données à caractère personnel), applicable à compter du 25 mai prochain, va entrainer des bouleversements organisationnels importants pour la plupart des entreprises qui, pour se conformer à leurs nouvelles obligations légales, vont devoir créer et mettre en œuvre de nouvelles procédures internes.
Pour accompagner au mieux les responsables de traitement et les sous-traitants dans leur mise en conformité au RGPD, POGGI Avocats IT a présenté aux DSI, membres de l’Agora des DSI, accompagnés pour certains des juristes de l’entreprise, son Programme de compliance lors d’un Workshop dédié le 14 novembre dernier. Après avoir rappelé les apports clés du RGPD, Anne-Sophie POGGI et Mathilde DEFFRENNES, avocats au barreau de Paris, ont présenté le programme en cinq phases élaboré par le cabinet à la façon d’un projet informatique.- Lancement / Kick-off: mise en place un comité de pilotage
- Périmètre : détermination du périmètre du projet (recueil des besoins de l’entreprise, audit des traitements, cartographie des traitements et données)
- Design : identification les chantiers nécessaires à la conformité (mise en place d’une gouvernance de la donnée, gestion des risques, priorisation des chantiers)
- Build : exécution des chantiers (mise en place des process internes, création de la documentation associées)
- Run : évaluations et des contrôles internes annuels (audit, mise à jour de la cartographie, gestion des risques, revue des process, rapport/bilan).