Mise en conformité RGPD – Règlement Général sur la Protection des Données

À partir du 25 mai 2018, toutes les entreprises devront se conformer au nouveau règlement européen RGPD. Nuxly, via ses offres de conseil IT et de DSI externalisé, vous accompagne dans cette nouvelle obligation.

Qu’est-ce que le RGPD ?

Le RGPD (Règlement Général sur la Protection des Données) est un ensemble de règles visant à accroître les droits des citoyens européens en leur donnant plus de maîtrise sur leurs données personnelles. Ce règlement européen s’appliquera à partir du 25 mai 2018. Il concerne toutes les entreprises, associations, organismes publics qui disposent et qui traitent des données personnelles de résidents européens.

 

Comment Nuxly, peut-il vous aider à mettre en oeuvre le RGPD ?

Afin d’accompagner ses clients dans l’application de cette nouvelle réglementation, Nuxly sait intervenir à différents stades de son implémentation :

1. Réalisation d’un diagnostic RGPD
2. Accompagnement à la mise en conformité du RGPD
3. Externalisation du DPO (Data Protection Officer)

1. À court terme : réalisation du diagnostic et documents réglementaires RGPD

Nous commençons par réaliser un audit des systèmes d’information de l’entreprise. Cela nous permet de dresser un premier inventaire des données personnelles et de leur traitement. À l’aide de cet état des lieux, nous sommes en mesure d’identifier les écarts entre les pratiques de l’entreprise et le règlement RGPD. Nous rédigeons ensuite nos préconisations afin d’aider le dirigeant à identifier les actions prioritaires.

Cette première étape permet de produire les documentations nécessaires aux respects du RGPD. Une étape nécessaire, mais pas suffisante.

 

2. À moyen terme : accompagnement à la mise en conformité du RGPD

Il s’agit de se mettre en route vers la conformité. À l’aide du diagnostic réalisé, nous pouvons définir un plan d’action. Notre objectif est de vous faire gagner du temps : nous vous aidons à identifier les sujets critiques et à enclencher les actions les plus urgentes. Pour cela nous utilisons une méthode Agile (inspirée du Lean Six Sigma) afin d’optimiser vos ressources pour un maximum de résultat.

Cette mise en oeuvre s’apparente à une démarche qualité inspirée par la roue de Deming – il s’agit d’un processus d’amélioration continue.

 

3. À long terme : la solution de DPO externalisé

Certaines entreprises, de par leur volume ou la sensibilité de leurs données personnelles traitées, doivent désigner une personne responsable de la mise en oeuvre du RGPD : il s’appelle DPO pour Data Protection Officer ou en français : délégué à la protection des données. Il n’est pas nécessaire que ce rôle soit interne à l’entreprise, il peut être confié à un expert externe.

Nuxly peut vous accompagner et devenir votre DPO externalisé.

 

Vous souhaitez vous mettre en conformité avec le RGPD ? Contactez-nous.

Pour approfondir les notions de RGPD et de DPO, rendez-vous sur notre article.