|
DES RESSOURCES ET DES OUTILS AU SERVICE DES ACTEURS ET DES PROFESSIONNELS. |
Piloter la mise en conformité des modalités de traitement et de protection des données personnelles en TPE/PMEDate de mise à jour : 11/12/2023
| Identifiant OffreInfo : 02_202312209730 |
Cap Métiers Nouvelle-Aquitaine |
Intégrer les enjeux et outils de la mise en conformité au Règlement Général sur la Protection des Données (RGPD) et en assurer le pilotage dans son entreprise.
Compétences visées :
- Identifier les obligations évolutives de l'entreprise en matière de traitement et de protection des données personnelles
- Analyser la problématique spécifique à l'entreprise en matière de traitement et de protection des données personnelles
- Exposer la démarche de mise en conformité de la gouvernance des données à l'ensemble du personnel de l'entreprise
- Établir la cartographie des traitements des données personnelles opérés par l'entreprise et ses sous-traitants
- Définir les actions de mise en conformité des traitements de données personnelles à mettre en œuvre au sein de l'entreprise
- Déterminer l'opportunité ou le besoin de réaliser des études d'impact relatives à la protection des données personnelles
- Mettre en application les procédures de traitement des données personnelles au sein de l'entreprise
- Construire un programme de maintien du dispositif de protection des données personnelles
- Constituer la documentation technique et organisationnelle relative aux traitements des données personnelles au sein de l'entreprise
Analyser la problématique spécifique à l'entreprise en matière de traitements et protection des données en lien avec l'environnement juridique
• Identifier et interpréter les lois qui régissent les obligations en matière de traitement et de protection des données professionnelles
• Identifier les enjeux liés à la protection dans son entreprise
• Analyser la problématique
Préparer le projet de mise en conformité des activités de traitement des données personnelles de la TPE/PME
• Identifier les missions du DPO en intégrant les bases juridiques d'un traitement en conformité
• Élaborer le plan d'action, le planning et les outils de la conformité
• Déterminer le plan de communication périodique des collaborateurs à titre préventif ou sur incident à titre curatif
• Organiser les process internes en rédigeant les procédures : nouveau traitement, exercice des droits, notification de faille de sécurité, purge, portabilité, audit, violation de données, réclamations...
• Définir la documentation nécessaire pour une communication optimisée à l'égard des parties prenantes
Cartographier le traitement des données
• Recenser les traitements de données de l'organisme et l'inscription au registre des traitements
• Identifier tous les traitements sous-traités et les cas de coresponsabilités des responsables de traitements
• Prioriser la conformité des traitements les plus à risques
• Réaliser d'éventuelles études d'impact, dont l'étude d'impact sur la vie privée
Mettre en conformité les activités de traitement de données personnelles de la TPE/PME
• Mettre en conformité les traitements : finalités, licéité, durée de conservation, sécurité et information des personnes concernées…
• Réviser les contrats avec les sous-traitants
• Mettre en œuvre les pédagogies correctives et des contrôles de sécurité
• Planifier les traitements et mettre à jour le registre
• Suivre les activités du DPO à l'aide d'outils de suivi et de bilan annuel
Assurer le maintien du dispositif de protection des données personnelles de l'entreprises
• Le programme de maintien du dispositif de protection des données
• Évaluer les procédures et modalités de traitement particulières des données à caractère sensible
• Appliquer le plan de communication défini dans le projet (public, collaborateurs et autorités de contrôle)
Certifiante
Information non communiquée
Conventionnement : Non
Autre
Niveau d'entrée : Sans niveau spécifique
aucun