Règlement Général sur la Protection des Données Personnelles - RGPD.

Les experts en Data compliance d’Optimind accompagne les entreprises dans la mise en conformité de leurs traitements de données à l’égard de la nouvelle réglementation européenne.

La donnée est aujourd’hui au centre de toutes les pensées et de tous les débats du moments, elle représente un actif immatériel de l’entreprise qui se doit d’être protégé et préservé.
 
A ce titre, la protection des données à caractère personnel revêt une dimension particulière depuis l’avènement de l’ère du numérique. Le partage et la collecte de telles données connaissent en effet un développement spectaculaire. C’est par ce biais que les nouvelles technologies transforment aujourd’hui profondément notre économie et les rapports sociaux.

Le respect du nouveau Règlement européen implique, pour les entreprises, une adaptation profonde de leurs outils, de leurs méthodes et de leur culture en matière de protection des données personnelles.
 
Cela doit se traduire par le déploiement d’un dispositif de conformité commun, par la sensibilisation au sujet pour l’ensemble des entités ou directions concernées et par la mise en place de vrais systèmes de protection des données personnelles des clients, sociétaires, fournisseurs et salariés.
 
De formations complémentaires en droit, en gestion des risques et en sécurité informatique, nos experts en Data Compliance vous accompagnent sur quatre grands axes identifiés pour la mise en conformité de l’ensemble des dispositions prévues par le règlement européen.
 
Dans un premier temps, un cadrage est un pré-requis afin de confirmer les objectifs et les enjeux du projet. Le cadrage est une étape préalable qui permet également de confirmer le périmètre du projet, d’identifier les acteurs concernés (métiers et opérationnels), de sensibiliser d’ores et déjà sur le sujet auprès des parties prenantes et de l’exécutif.
 
Une fois réalisé, une analyse d’écarts entre les exigences du RGPD et les pratiques actuelles au sein de la structure sera mis en œuvre afin d’identifier les points de non-conformité, pour ensuite les évaluer, en mesurer les impacts sur l’entreprise et déterminer les actions et remédiations à mettre en œuvre.

Cette étape de diagnostic est centrale, elle permet à terme de disposer d’un rapport de conformité et d’un recensement le plus exhaustif possible des traitements existants ou en projet sur les données à caractère personnel. Sur la base de ce rapport de conformité, il convient de fonctionner en mode projet, afin de prioriser vos actions et remédiations, de planifier les rythmes de déploiement, de chiffrer le coût de la mise en œuvre et enfin d’identifier les acteurs en charge de la mise en œuvre.
 
Optimind vous accompagne sur cette étape de construction de votre feuille de route, avec une approche par les risques. Dans ce cadre, nos experts élaborent et construisent avec vous l’ensemble de vos chantiers avec des solutions personnalisées dont notamment, le déploiement d’une gouvernance cible, une analyse d’impacts et de plans de contrôle permanent, une formation et sensibilisation des collaborateurs ou encore l’assistance du Data Protection Officer (DPO) ou Délégué à la Protection des Données (DPD) dans ses fonctions.