études de cas

Accompagnement à la mise en conformité RGPD

CONTEXTE :

Une association, agrémentée service aux personnes, a souhaité engager sa mise en conformité au Règlement Européen de Protection des Données, pour le siège et ses antennes locales, avec qui elle partage des données et a une relation hiérarchique indirecte.

Quelques points propres à la situation de l’association et aux entreprises similaires de son secteur ont pu complexifier la mission et ses enjeux :

  • Existence d’un service de soins infirmiers (données médicales sensibles)
  • Usagers dits vulnérables (enfants, tutelle, curatelle, fragiles, malades, …)
  • Chantier de refonte des procédures et des documents en cours

La mission a été initiée en été 2018 et est portée par un réfèrent qualité interne, nommé DPO. La mission est suffisamment sponsorisée par la direction (pas d’effet « frein » aux préconisations) et appuyée par un profil technique.

EXPRESSION DU BESOIN

L’association a décidé de se faire accompagner par Strat&SI en raison :

  • De difficultés à appréhender la loi
  • D’avoir un avis indépendant sur la sécurisation de ces données personnelles

 

LA REPONSE

 

Après différents entretiens auprès des services, nous avons récolté l’ensemble des éléments pour rédiger les différents documents nécessaires, c’est-à-dire :

  • Le registre des traitements
  • Le registre des sous-traitants
  • Le registre des incidents
  • Le plan d’actions interne priorisé et budgété

Afin de faciliter la prise en main de l’ensemble de ces documents par le client par la suite, Strat&SI a créé un modèle en se référant aux différents modèles CNIL.

DÉTAIL DES ACTIONS

Après différents entretiens auprès des services, nous avons récolté l’ensemble des éléments pour rédiger les différents documents nécessaires, c’est-à-dire :

  • Le registre des traitements
  • Le registre des sous-traitants
  • Le registre des incidents
  • Le plan d’actions interne priorisé et budgété

Afin de faciliter la prise en main de l’ensemble de ces documents par le client par la suite, Strat&SI a créé un modèle en se référant aux différents modèles CNIL.

 

BÉNÉFICE CLIENT

Il a été remis au Délégué de Protection des Données désigné par l’Association l’ensemble des documents ainsi qu’un plan d’actions opérationnel.

Ces documents ont été présentés de façon synthétique au groupe projet ainsi qu’à la Direction de l’Association. L’ensemble des actions ont été expliqué et échangé.Maintenant c’est à l’Association de mener à bien sa mise en conformité avec la possibilité d’être aidé par Strat&SI.