RGPD : Stratégie de gouvernance

L'accompagnement d'EY Société d'Avocats

​Le Règlement Général sur la Protection des Données (RGPD) impose la désignation d'un délégué à la protection des données (ou data protection officer – DPO) dans plusieurs situations (par ex. lorsque les opérations de traitement mises en œuvre exigent un suivi régulier et systématique à grande échelle des personnes concernées).

Même en l'absence d'obligation de désignation d'un DPO, le RGPD nécessite un pilotage entre les différentes équipes / activités / entités d'une organisation afin d'assurer la conformité avec la règlementation en matière de protection des données personnelles.

Notre équipe spécialisée peut vous accompagner dans la définition de votre stratégie de gouvernance. Pour cela, nous vous proposons l'approche suivante :

• Recueil et analyse de la documentation et des informations pertinentes fournies par votre entreprise en ce qui concerne son organisation interne, les éléments de conformité déjà mis en place (procédures, formations, personnes en charge, etc.) et les principales activités de traitement 
• Organisation d'un ou plusieurs ateliers de travail avec les interlocuteurs pertinents pour discuter des différents scenarii de gouvernance possibles (les scenarii proposés par nos équipes sont établis sur la base d'un benchmark des pratiques actuelles en la matière) et identifier les parties prenantes à impliquer
• Rédaction d'un document explicatif de l'organisation à mettre en place et des rôles identifiés pour chacun des acteurs (ex. direction des systèmes d'information, direction juridique, responsable des ressources humaines, correspondants locaux, etc.)

A l'issue de ces travaux nous serons en mesure de vous communiquer un document explicatif de l'organisation à mettre en place (rôles-clés pour la protection des données), y incluant les acteurs concernés et les postes et rôles identifiés sur la base des informations collectées.