État des lieux de conformité RGPD

Qu'est-ce qu'un état des lieux de conformité ?

Lorsqu'un organisme entame une démarche de mise en conformité, la première étape est de prendre une "photo" des traitements de l'organisme et d'analyser ces traitements au regard du RGPD.

Un état des lieux de conformité consiste donc, via une intervention in situ, à identifier :

  • Les traitements de données à caractère personnel mis en œuvre par l'organisme ;

  • Les écarts à la réglementation sur les données à caractère personnel, soit le RGPD et la Loi dite "Informatique et Libertés".

Comment se déroule notre intervention ?

Préparation

Un planning d'intervention aura été établi lors de la proposition commerciale sur la base des éléments communiqués par le client et d'échanges entre le client et ANAXIA CONSEIL.

En amont de l'intervention, nous faisons remplir pour chaque rendez-vous une fiche qui nous permettra de mieux préparer ce dernier. Cette phase ne requiert pas de compétence RGPD pour le client, elle a principalement pour but de mieux connaître l'organisation interne.

Intervention

De préférence in situ (quelques rendez-vous pourront avoir lieu en visio à la demande du client), le consultant posera lors de chaque rendez-vous une série de questions afin de comprendre ce qui est fait en termes de traitement et en déduire les non-conformités au RGPD (pas de durée de conservation définie, pas d'information des personnes concernées ou information incomplète, ...).

Pour les personnes interviewées, cela revient à expliquer les tâches et missions du service.

Quels sont les livrables ?

Nous fournissons de nombreux documents à la suite de l'intervention ; pour n'en citer que quelques-uns :

  • Un rapport d'état des lieux (en très synthétique, ce qui n'est pas conforme) ;

  • Un plan d'action détaillé, feuille de route de la mise en conformité ;

  • Le(s) registre(s) conforme(s) au 1 (et éventuellement 2) de l'article 30 du RGPD ;

  • Les procédures nécessaires.

Et ensuite ?

L'organisme peut alors, sur la base du plan d'action et des éléments fournis, engager la démarche de mise en conformité, seul ou avec un accompagnement dédié, voire une mission de DPO externe.


Contactez-nous pour en savoir plus sur notre méthodologie et nous présenter votre projet.


  • Pourquoi in situ ?

    Les rendez-vous "de visu" sont bien plus efficaces, nous l'avons largement expérimenté.

    Cependant, selon les besoins et demandes des clients (minimisation des frais, démarche RSE, ...) nous pourrons prévoir certains rendez-vous en visio.

  • Comment est déterminée la durée de l'intervention ?

    Cela se fait lors de la proposition commerciale sur la base :

    • Des éléments organisationnels communiqués par le client, éventuellement suivis d'échanges ;

    • Des informations que l'on trouve sur le site institutionnel du client ;

    • Des états des lieux déjà effectués auprès d'organismes du même secteur ;

    • De notre expertise.

  • Comment est calculé le coût ?

    Très simplement :

    (Durée de l'intervention + durée de rédaction des livrables) x coût journée

    + frais (déplacement, hébergement, repas).

Merci !


Votre demande nous a bien été envoyée

Merci !


Votre demande nous a bien été envoyée