RGPD : Analyse de faisabilité d’un nouveau projet de traitement de données personnelles
EY vous propose de réaliser une revue de conformité RGPD du dispositif de gouvernance RGPD ainsi que des traitements de données, et d'établir un plan d'actions organisé par risque de non-conformité
Vos contacts
L'accompagnement d'EY Société d'Avocats
Le Règlement Général sur la Protection des Données (RGPD) constitue le nouveau cadre de la réglementation dite « Informatique et libertés » depuis le 25 mai 2018. Cette réglementation impose de nouvelles obligations aux organismes et consacre notamment un principe de responsabilisation des acteurs (accountability) impliquant le déploiement d'un dispositif de conformité pour documenter, piloter et contrôler le respect des obligations imposées par la réglementation (analyses d'impacts, registre des traitements, notification des violations de données personnelles, etc.).
Parmi les évolutions majeures figure également la consécration de nouveaux droits des individus ainsi que le renforcement des droits préexistants. Parallèlement, le RGPD renforce les pouvoirs des autorités de contrôles et augmente de manière significative les sanctions financières (jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires mondial).
Notre équipe d'avocats spécialisés en protection des données à caractère personnel vous propose de réaliser une revue de conformité RGPD du dispositif de gouvernance RGPD ainsi que des traitements de données, et d'établir un plan d'actions organisé par risque de non-conformité.
Nos travaux sont typiquement organisés en trois phases :
- Une phase de cadrage de la mission afin de collecter les premiers documents nécessaires et d'identifier les traitements de données stratégiques qui feront l'objet d'une analyse de conformité (cartographie des traitements stratégiques)
- Une seconde phase dédiée à l'organisation et l'animation d'ateliers de travail avec les parties prenantes en charge de la mise en œuvre des traitements. Ces ateliers permettent de compléter les questionnaires d'analyse d'écarts (du dispositif de gouvernance et de la conformité aux obligations RGPD par finalité de traitement) et de dispenser une première sensibilisation des acteurs en matière de protection des données personnelles
- Une dernière phase dédiée à la rédaction du rapport d'analyse d'écart et du plan d'actions.
Une réunion de restitution sera ensuite organisée afin de présenter et commenter ces résultats.
L’équipe
Nous contacter
L’idée vous séduit ? Contactez-nous pour en savoir plus