MODULE 10 : La preuve de sa conformité


A la recherche de la preuveSans preuve, pas de conformité, simple mais pas si facile !

Les actions de mise en conformité que nous allons mettre en place

  • Comprendre la responsabilisation ou accountability que demande le RGPD;
  • Comment organiser ses éléments de preuves
  • Comment gérer les priorité de preuves de conformité
  • Organiser des zones tampons quand les preuves sont difficiles à récupérer
  • Créer une documentation présentable

Descriptif du module

Toute la valeur de votre conformité repose sur votre capacité a prouver que les mesures de sécurité mises en oeuvre sont consolidées par une documentation communicable. 

Quand vous identifier et déclarer que pour répondre à l’obligation de sensibilisation sur le RGPD, vous avez besoin d’une charte numérique incluant les droits et obligations de vos salarié·es et collaborateur·trices, c’est bien. 

Que toutes les taches à mettre en ouvre pour y arriver soient tracées dans votre gestion de projet, c’est mieux car cela va contribuer a ce qu’un auditeur·trice puisse comprendre que cette charte ne soit pas rédigée au bout de 6 mois, par exemple. 

Mais, à un moment, cette charte doit être enregistrée dans un dossier dédié et elle doit être qualifiée afin de participer à l’évaluation de votre niveau de conformité et démontrer qu’elle vient répondre à l’obligation de maîtrise des risques de non conformité. 

C’est ce dont nous allons parlé ensemble car si vous voulez prétendre, quand cela existera, à une certification, sont les preuves qui le permettront. 

Une capsule :

  • Les preuves de conformité sont spécifiques à chaque organisation, celles qu’on construit, celles qu’on cherche, celles difficiles à obtenir, comment se protéger ?

Prérequis

  • Vouloir acquérir une méthode afin d'organiser ses mises en conformité au RGPD.
  • Vouloir comprendre comment traduire en actions opérationnelles les obligations de conformité du RGPD
  • Vouloir établir sa feuille de route pour une mise en conformité en cours de réalisation, en devenir ou à évaluer.
  • Devoir répondre a des besoins de mises en conformité globales ou partielles.
  • Vouloir confronter ses compétences et ses pratiques avec des confrères, consoeurs.
  • Rassurer son organisation face à un contrôle potentiel.
  • Vouloir apprendre cette discipline par la mis en oeuvre de la conformité opérationnelle.
Laure-Isabelle Ligaudan

Laure-Isabelle Ligaudan

Depuis 2004, je développe la protection des données personnelles et de la vie privée afin de responsabiliser les organisations et protéger les interactions avec les individus. Je suis engagée pour que les mises en conformité soient accessibles financièrement, faciles à mettre en oeuvre, exigeantes et efficaces. Ce #PrivacyMaker coaching programme est une des clés de cet engagement.

45 jours, 12 modules et 23 capsules pour une conformité d'excellence

Chaque module aborde des mises en conformité opérationnelles en fonction du thème proposé.

Il peut être composé d’une ou plusieurs capsules pour couvrir l’intégralité des obligations, risques et mesures de sécurité concernées par le module.

Une capsule est donc composée de deux temps distincts et séparés dans le temps afin de permettre dans le premier temps de :


  • Comprendre les enjeux de conformité, de présenter les obligations du RGPD et des responsables de traitements concernés.

  • Un cas pratiques permettant de traduire en actions ces obligations en fonction de la situation opérationnel de l’exemple choisi.

  • Ce premier temps est d’environ 60 minutes.


Le deuxième temps, c’est le temps de l’échange, des conseils, des questions des participant·tes.

  • Ce deuxième temps est d'environ 90 minutes


Chacun·ne doit pouvoir transférer dans son environnement les actions à mettre en oeuvre pour répondre aux obligations RGPD de son périmètre de mise en conformité spécifique à ses activités.

Je m'inscris !