Application du RGPD à l'IT

Opter pour la mise en conformité

Afin d’obtenir les réels besoins en conformité, il est important de commencer par l’évaluation de la maturité de l’entreprise. Une méthodologie précise pour chaque typologie d’activités est à mener jusqu’à la mise en conformité. Cette approche intègre un système de notation permettant de mesurer, planifier et prioriser les actions.

Dans le respect du cadre législatif, l’identification et l’évaluation se porte sur :

• les applications et données personnelles,
• les traitements des données,
• les analyses d’impacts,
• l’audit de sécurité et accès aux données,
• l’audit des contrats sous-traitants (avocat partenaire).

Les résultats de l’audit permettent de définir et d’appliquer les politiques de conformité au RGPD de l’entreprise. Elles se réalisent par des actions de sensibilisation et de communication auprès des utilisateurs, par la rédaction des registres des traitements, par la traçabilité des données à caractère personnel.

Cette mise en conformité évolue dans le temps selon le développement de nouvelles activités et nécessite une amélioration continue impérative.