Depuis le 25 mai 2018, toutes les entreprises doivent respecter le Règlement Européen N°679/2016 (RGPD, Règlement Général sur la Protection des Données).
- Peut être appliqué à toutes les entreprises quelle que soit leur taille ou leur secteur d'activité;
- Prend en compte les efforts de l'entreprise en matière de confidentialité;
- S'appuie sur les ressources déjà disponibles;
- Permet de prouver la conformité au RGPD.
Cet outil permet quatre types d'interventions:
Évaluation : évaluer l'état actuel de l'entreprise en identifiant à quel point elle se conforme au RGPD en analysant ses processus, technologies et outils. L'analyse organisationnelle est développée en déterminant le degré de responsabilité et les indicateurs clés qui permettront de mettre en place des processus conformes au RGPD.
Feuille de Route : plan de gestion de la confidentialité personnalisé et mise en œuvre des opérations nécessaires pour le traitement préliminaire de tous les processus qui peuvent avoir un impact sur la conformité au RGPD. Le plan contient également une priorisation des processus les plus importants et l'identification des ressources clés pour se conformer et rester conformes au RGPD.
Mise en place : remaniement des processus commerciaux qui peuvent avoir un impact sur la conformité au RGPD (responsabilité et respect de la vie privée dès la conception ou "privacy by design"). Les objectifs définis seront atteints via l'utilisation d'outils avancés tels que la simulation, la pensée lean et l'analyse commerciale.
Conformité continue : planification des politiques et opérations nécessaires au suivi des processus impliqués dans le traitement des données et pour préparer les documents du rapport de mise en conformité au RGPD.
