Vous vous demandez quelles sont les contraintes imposées par le GDPR et comment mettre votre entreprise en conformité? Nous vous apportons quelques pistes dans cette formation.
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper Guillaume Valcin
Livre Blanc sur la Mise en. Conformité de la Règlementation Générale sur la Protection des Données en Europe et pour toutes les entreprises ayant une relation commerciale avec les données à caractère personnel des citoyens européens.
White Paper on Implementation. Conformity of the General Data Protection Regulation in Europe and for all companies having a commercial relationship with the personal data of European citizens.
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2Guillaume Valcin
Livre Blanc sur la Mise en. Conformité de la Règlementation Générale sur la Protection des Données en Europe et pour toutes les entreprises ayant une relation commerciale avec les données à caractère personnel des citoyens européens.
White Paper on Implementation. Conformity of the General Data Protection Regulation in Europe and for all companies having a commercial relationship with the personal data of European citizens.
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper Guillaume Valcin
Livre Blanc sur la Mise en. Conformité de la Règlementation Générale sur la Protection des Données en Europe et pour toutes les entreprises ayant une relation commerciale avec les données à caractère personnel des citoyens européens.
White Paper on Implementation. Conformity of the General Data Protection Regulation in Europe and for all companies having a commercial relationship with the personal data of European citizens.
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2Guillaume Valcin
Livre Blanc sur la Mise en. Conformité de la Règlementation Générale sur la Protection des Données en Europe et pour toutes les entreprises ayant une relation commerciale avec les données à caractère personnel des citoyens européens.
White Paper on Implementation. Conformity of the General Data Protection Regulation in Europe and for all companies having a commercial relationship with the personal data of European citizens.
IBM : Gouvernance de l\'Information - Principes & Mise en oeuvreNicolas Desachy
La gouvernance de l\'information devient primordiale dans un monde de plus en plus intelligent, interconnecté et instrumenté. IBM est présent à la fois par un savoir faire et une offre modulaire, intégrée et ouverte.
Webinar : Reprenez le contrôle de votre capital informationnel avec EverteamEverteam
File Analysis, RGPD & Gouvernance de l'Information avec Bassam Zarkout et Noureddine Lamriri.
Vous connaîtrez tous les enjeux actuels liés à la gouvernance de l'information et vous apprendrez comment :
- Assurer la maîtrise de votre patrimoine informationnel
- Garantir la conformité réglementaire
- Réduire les coûts de gestion de l'information
- Mettre en oeuvre la gouvernance de l'informatio
- Gagner du temps dans la recherche et l'identification de votre information
Contrôleurs de gestion : prenez la main sur le pilotage des référentiels de g...Olivier Rihouet
Les contrôleurs de gestion passent la majeure partie de leur temps à mettre en cohérence les données de l’entreprise avant de pouvoir les analyser. L’on estime qu’actuellement, malgré un taux d’informatisation proche de 100 % de la fonction finance, un contrôleur de gestion passe entre 45 % et 50 % de son temps à cette mission. Ainsi, partager une sémantique commune, des règles de gestion harmonisées et des référentiels de gestion communs doit être une tâche de fond à l’avenir, car contrairement à ce que l’on peut penser, cette gestion n’est pas dévolue à la DSI.
Initiation au systèmes d'information : définition - composantes et rôles - finalités - dimensions et usages.
Intégration des S.I au sein des entreprises
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?Boris Clément
Comment accélerer la mise en conformité des données de son entreprise ?
Nous vous présentons les 6 étapes clés de la mise en conformité RGPD.
En bonus, on vous présente un outil tout en un :
Un espace RGPD pour vos utilisateurs pour une gestion automatique de leurs données personnelles.
Essayez le portail RGPD
https://initiative-crm.com/produit/crm-rgpd-gestion-donnees-personnelles
Livre Blanc- Règlement Général européen sur la Protection des DonnéesTerface
RGPD : le grand défi pour protéger les données confidentielles : quelles conséquences pour les professionnels ?
Pour en savoir plus sur les destructeurs de documents professionnels, consultez notre site !
https://www.terface.com/destructeur-de-documents-13/
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?Eloquant
Le Règlement Général sur la Protection des Données entrera en vigueur en mai 2018. Ce RGPD apportera un certain nombre de nouveautés, notamment sur la sécurité et la confidentialité, renforçant ainsi les droits du client final. Découvrez les actions menées par Eloquant pour être en conformité dès aujourd'hui avec ce nouveau règlement, et celles que vous devrez mener vous aussi ! Ce support a été présenté lors d'un webinar Eloquant.
La première partie sur le cours Business Intelligence et Data warehouse.
Si vous avez des questions, des remarques ou des propositions, n' hésitez pas de me les envoyer via mon email:
pr.azizdarouichi@gmail.com.
Bonne lecture
Présentation Informatica lors du 3ème Forum MDM de Micropole le 19 novembre à Paris.
Informatica Corporation (Nasdaq:INFA) est le leader mondial des fournisseurs indépendants de solutions d’intégration de données. Partout dans le monde, les entreprises s’appuient sur Informatica pour libérer le potentiel de l’information et maîtriser leurs impératifs économiques. Informatica Vibe, la première et la seule machine de données virtuelle embarquable du marché supporte les fonctionnalités “Map Once. Deploy Anywhere.” qui caractérise de manière unique la plate-forme Informatica.
Plus de 5 000 entreprises dans le monde s’appuient sur Informatica pour exploiter pleinement leur capital d’information, que les données résident au sein de l’entreprise, dans le Cloud, sur les réseaux sociaux, sur les mobiles ou autres objets connectés.
Par ailleurs, Informatica a été identifié comme leader des solutions MDM par différents analystes (Gartner, Bloor, Information Difference…)
Le Règlement Général de la Protection des Données (RGPD) ou General Data Protection Regulation (GDPR) encadre l’usage des données personnelles par les entreprises.
Il vise à mieux protéger tous les citoyens de l’Union Européenne en harmonisant la protection des données personnelles dans l’ensemble des 28 Etats membres.
Il liste différents droits pour les citoyens européens, incluant le droit : d’accéder à ses données et à la confirmation qu’elles soient traitées ou pas, de rectifier et de compléter ses données, de les effacer ou de les oublier, de s’opposer à tout moment au traitement de ses données.
IBM : Gouvernance de l\'Information - Principes & Mise en oeuvreNicolas Desachy
La gouvernance de l\'information devient primordiale dans un monde de plus en plus intelligent, interconnecté et instrumenté. IBM est présent à la fois par un savoir faire et une offre modulaire, intégrée et ouverte.
Webinar : Reprenez le contrôle de votre capital informationnel avec EverteamEverteam
File Analysis, RGPD & Gouvernance de l'Information avec Bassam Zarkout et Noureddine Lamriri.
Vous connaîtrez tous les enjeux actuels liés à la gouvernance de l'information et vous apprendrez comment :
- Assurer la maîtrise de votre patrimoine informationnel
- Garantir la conformité réglementaire
- Réduire les coûts de gestion de l'information
- Mettre en oeuvre la gouvernance de l'informatio
- Gagner du temps dans la recherche et l'identification de votre information
Contrôleurs de gestion : prenez la main sur le pilotage des référentiels de g...Olivier Rihouet
Les contrôleurs de gestion passent la majeure partie de leur temps à mettre en cohérence les données de l’entreprise avant de pouvoir les analyser. L’on estime qu’actuellement, malgré un taux d’informatisation proche de 100 % de la fonction finance, un contrôleur de gestion passe entre 45 % et 50 % de son temps à cette mission. Ainsi, partager une sémantique commune, des règles de gestion harmonisées et des référentiels de gestion communs doit être une tâche de fond à l’avenir, car contrairement à ce que l’on peut penser, cette gestion n’est pas dévolue à la DSI.
Initiation au systèmes d'information : définition - composantes et rôles - finalités - dimensions et usages.
Intégration des S.I au sein des entreprises
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?Boris Clément
Comment accélerer la mise en conformité des données de son entreprise ?
Nous vous présentons les 6 étapes clés de la mise en conformité RGPD.
En bonus, on vous présente un outil tout en un :
Un espace RGPD pour vos utilisateurs pour une gestion automatique de leurs données personnelles.
Essayez le portail RGPD
https://initiative-crm.com/produit/crm-rgpd-gestion-donnees-personnelles
Livre Blanc- Règlement Général européen sur la Protection des DonnéesTerface
RGPD : le grand défi pour protéger les données confidentielles : quelles conséquences pour les professionnels ?
Pour en savoir plus sur les destructeurs de documents professionnels, consultez notre site !
https://www.terface.com/destructeur-de-documents-13/
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?Eloquant
Le Règlement Général sur la Protection des Données entrera en vigueur en mai 2018. Ce RGPD apportera un certain nombre de nouveautés, notamment sur la sécurité et la confidentialité, renforçant ainsi les droits du client final. Découvrez les actions menées par Eloquant pour être en conformité dès aujourd'hui avec ce nouveau règlement, et celles que vous devrez mener vous aussi ! Ce support a été présenté lors d'un webinar Eloquant.
La première partie sur le cours Business Intelligence et Data warehouse.
Si vous avez des questions, des remarques ou des propositions, n' hésitez pas de me les envoyer via mon email:
pr.azizdarouichi@gmail.com.
Bonne lecture
Présentation Informatica lors du 3ème Forum MDM de Micropole le 19 novembre à Paris.
Informatica Corporation (Nasdaq:INFA) est le leader mondial des fournisseurs indépendants de solutions d’intégration de données. Partout dans le monde, les entreprises s’appuient sur Informatica pour libérer le potentiel de l’information et maîtriser leurs impératifs économiques. Informatica Vibe, la première et la seule machine de données virtuelle embarquable du marché supporte les fonctionnalités “Map Once. Deploy Anywhere.” qui caractérise de manière unique la plate-forme Informatica.
Plus de 5 000 entreprises dans le monde s’appuient sur Informatica pour exploiter pleinement leur capital d’information, que les données résident au sein de l’entreprise, dans le Cloud, sur les réseaux sociaux, sur les mobiles ou autres objets connectés.
Par ailleurs, Informatica a été identifié comme leader des solutions MDM par différents analystes (Gartner, Bloor, Information Difference…)
Le Règlement Général de la Protection des Données (RGPD) ou General Data Protection Regulation (GDPR) encadre l’usage des données personnelles par les entreprises.
Il vise à mieux protéger tous les citoyens de l’Union Européenne en harmonisant la protection des données personnelles dans l’ensemble des 28 Etats membres.
Il liste différents droits pour les citoyens européens, incluant le droit : d’accéder à ses données et à la confirmation qu’elles soient traitées ou pas, de rectifier et de compléter ses données, de les effacer ou de les oublier, de s’opposer à tout moment au traitement de ses données.
L'Interactive Advertising Bureau France (IAB France) présente son Guide sur le Règlement sur la Protection des Données
Ce guide a pour vocation d'aider les entreprises membres de l'IAB France à évaluer leur conformité au RGPD et à leur indiquer les actions à mettre en place.
Entré en application le 25 mai 2018, le RGPD harmonise et met à jour les lois sur la protection des données dans l'Union européenne pour la première fois depuis plus de 20 ans. Il consolide et crée de nouveaux droits pour les citoyens européens et les citoyens vivant dans l'UE en matière de protection des données personnelles.
Le RGPD cherche également à simplifier l'environnement réglementaire pour les entreprises en harmonisant la réglementation au sein de l'UE et en mettant à leur disposition des « guichets uniques », mais aussi à exporter ce modèle à l’échelle internationale. En parallèle, le RGPD instaure un régime de sanction dissuasif à l’égard des contrevenants.
Le Guide RGPD de l’IAB France vient donc apporter un soutien concret aux entreprises de la pub digitale dans le procès de compréhension du nouveau Règlement et des tâches à mener pour se mettre en conformité, ainsi qu'un aperçu des perspectives futures.
Présentation du partenariat VIRTUALEGIS-NYSTEK : offre conjointe pour un #accompagnement de la mise en #conformité au #RGPD et de la sécurité de votre #SI, avec, le cas échéant, une mise en conformité ou une #certification #ISO 27001-5
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra PartnersJedha Bootcamp
L'événement
Qu'en est-il du RGPD depuis sa promulgation en 2016 ? Adopté & promulgué depuis plus de 3 ans, la compliance RGPD se lisait alors sur toutes les lèvres. En constance évolution, nous vous proposons ce soir, de mieux comprendre les tenants & aboutissants du règlement, et de se tenir au courant de ses actualités.
L'agenda
18h30 - 19h15 : La conférence
19h15 - 19h30 : Q&A
19h30 - 20h : discutons autour d'un verre avec les speakers & participants !
Le Règlement Général sur la Protection des Données (RGPD) entrera en vigueur à la fin de la semaine, le 25 mai plus précisément.
Cette infographie présente les principaux points contenus dans le RGPD dans le but de comprendre les normes qui s'appliqueront à toutes les entités qui manipulent des données personnelles.
BAROMÈTRE RGPD : Étude du niveau de conformité des sites français et analyse des pratiques de gestion des données personnelles
Nous abordons le sujet RGPD avec nos clients et partenaires de la même manière que nous approchons les autres thématiques autour de la donnée : via le prisme des enjeux Business & de la qualité de la Relation avec les Clients & Employés.
C’est ainsi que nous assumons un parti pris fort autour du RGPD : en faire une opportunité à saisir pour les organisations d’assainir leurs pratiques de collecte et d’utilisation de la donnée en les recentrant sur des cas d’usage pertinents et à valeur ajoutée pour l’entreprise comme pour ses clients.
L'objectif de cette étude est de dresser un panorama de la conformité RGPD des sites internet des annonceurs et étudier les pratiques « front office » de gestion des données personnelles.
Club Excellence Opérationnelle : RGPD pour les TPE/PMELoïc Charpentier
Le Club Excellence Organisationnelle a travaillé sur un sujet d’actualité : le RGPD. J’ai animé avec plaisir l’atelier dont l’objectif était de réfléchir à une mise en œuvre pragmatique pour les PME et mettre en avant les points de similitudes avec une démarche qualité : implication du management, processus d’amélioration, sensibilisation des équipes.
Les membres du Club sont : Visiativ, Ekium, Akrome, Ionisos, Ascotronics, LinkByNet, CESI Entreprise, Mouvement Français pour la Qualité.
Tous les organismes, privés ou publics, devront s’être engagés dans une démarche de conformité au RGPD (ou GDPR) et avoir franchi une première marche dès le 25 mai 2018, dans toutes ses dimensions : organisationnelle, juridique et technique.
Ce document vise à faire comprendre la protection des données personnelles selon le RGPD et à identifier les étapes et les outils de la démarche de mise en conformité :
- Qu’est-ce que le RGPD ?
- Les grands principes
- Démarche de conformité
- Des outils pour se lancer
- Se faire accompagner
(Par aYaline)
1. Membre fondateur de
Pramana | Data Management
Mise en conformité avec le RGPD
Rappel des exigences et Démarche de mise en conformité
Juillet 2017
2. Pramana | Data Management | RGPD
Confidentiel ― Ce document est la propriété exclusive de Pramana et ne peut en aucun cas être diffusé à des tiers sans son accord préalable
2
Rappel du contexte
Un nouveau règlement sur les données personnelles qui entre en vigueur le 25 mai 2018
Le nouveau règlement européen sur la protection des données personnelles (RGPD: Règlement Général pour la Protection des Données) est paru au journal
officiel de l’Union européenne et entrera en application le 25 mai 2018. L’adoption de ce texte doit permettre à l'Europe de s'adapter aux nouvelles réalités du
numérique et de renforcer les droits des personnes, notamment par la création d’un droit à la portabilité des données personnelles et de dispositions propres aux
personnes mineures.
Un champ d’application étendu
Le règlement s’applique dès lors que le responsable de traitement ou le sous-traitant est établi sur le territoire de l’Union européenne ou que le responsable de
traitement ou le sous-traitant met en œuvre des traitements visant à fournir des biens et des services aux résidents européens ou à les « cibler » (en anglais
monitor).
Par ailleurs, alors que le droit de la protection des données actuel concerne essentiellement les « responsables de traitements », c’est-à-dire les organismes qui
déterminent les finalités et les modalités de traitement de données personnelles, le règlement étend aux sous-traitants une large partie des obligations imposées
aux responsables de traitement.
Un changement de paradigme
Le RGDP abroge la directive 95/46/CE. Alors que la directive de 1995 reposait en grande partie sur la notion de « formalités préalables » (déclaration, autorisations), le
règlement européen repose sur une logique de conformité, dont les acteurs sont responsables, sous le contrôle et avec l’accompagnement du régulateur. Désormais
les responsables des traitements doivent concevoir des traitements qui respectent dès leur conception et par défaut, les règles de protection des données
personnelles (« privacy by design »).
Des sanctions encadrées, graduées et renforcées
Les responsables de traitement et les sous-traitants peuvent faire l’objet de sanctions administratives importantes en cas de méconnaissance des dispositions du
règlement.
S’agissant des amendes administratives, elles peuvent s’élever, selon la catégorie de l’infraction, de 10 ou 20 millions d’euros, ou, dans le cas d’une entreprise, de 2%
jusqu’à 4% du chiffre d'affaires annuel mondial, le montant le plus élevé étant retenu.
3. Pramana | Data Management | RGPD
Confidentiel ― Ce document est la propriété exclusive de Pramana et ne peut en aucun cas être diffusé à des tiers sans son accord préalable
3
Les 8 Exigences ou Principes requis par le RGPD
Garantir le droit à
l’accès1
Chaque individu (« data subject »)
doit pouvoir obtenir une copie de
ses données personnes et doit
pouvoir savoir si ses données sont
utilisées, où et dans quelle
finalité.
Notifier en cas de
violation2
L’entreprise doit notifier la CNIL
(autorité de contrôle) en cas de
violation (« breach ») et si
possible dans les 72h.
Garantir le droit à
l’oubli3
Chaque individu a le droit de
demander à l’entreprise d’effacer
ses données personnelles si la
poursuite du traitement n’est pas
justifiée.
Garantir la
portabilité des
données
4
Chaque individu a le droit d’exiger
de l’entreprise de transmettre ses
données personnelles à une autre
entreprise.
Garantir l’accord
de consentement5
Le règlement exige une action
affirmative claire qui signale
l’accord de consentement de
transfert des données
personnelles. Par ailleurs, un
accord parental est exigé pour les
données des mineurs (13 à 16
ans)
Le « Privacy by
Design »6
La protection des données doit
être incluse dans la conception
des systèmes en amont. Des
mesures techniques et
organisationnelles doivent être
implémentées en conséquence.
La responsabilité
conjointe de
traitement
7
Le sous-traitant est tenu de
respecter des obligations
spécifiques en matière de
sécurité, de confidentialité et en
matière de responsabilité
(accountability).
Désigner un Data
Protection Officer8
La présence d’un DPO est quasi-
obligatoire notamment lorsque
les activités de base du
responsable de traitement
consistent en des traitements qui
exigent un suivi particulier et
systématique des personnes
concernées.
4. Pramana | Data Management | RGPD
Confidentiel ― Ce document est la propriété exclusive de Pramana et ne peut en aucun cas être diffusé à des tiers sans son accord préalable
4
Les exigences a minima en termes d’outils de gouvernance ou de management
Cartographie des
données sensiblesA
Le règlement impose d’identifier les
informations faisant référence aux
origines raciales ou ethniques, à la
religion, aux opinions politiques,
philosophiques, syndicales, à la
génétique, aux données biométriques,
à la santé ou à la sexualité des
personnes.
Registre des traitementsB
Le registre comporte des informations,
dont le nom et les coordonnées du
responsable du traitement, ses finalités,
une description des catégories de
personnes concernées et des catégories
de données personnelles, etc.
Système de gestion des
prioritésC
Sur la base du registre, l’entreprise doit
identifier actions à mener pour se
conformer aux obligations actuelles et à
venir.
Système de gestion des
risques (+PIA)D
Sur les zones à risque élevé, une étude
d’impact sur la vie privée (EIVP ou
Privacy Impact Assessment) doit être
menée.
Procédures internesE
L’entreprise doit mettre en place des
procédures internes qui garantissent la
prise en compte de la protection des
données à tout moment, en prenant en
compte l’ensemble des événements qui
peuvent survenir au cours de la vie d’un
traitement.
Documentation de la
conformitéF
Pour prouver la conformité au
règlement, l’entreprise doit constituer
et regrouper la documentation
nécessaire. Les actions et documents
réalisés à chaque étape doivent être
réexaminés et actualisés régulièrement.
5. Pramana | Data Management | RGPD
Confidentiel ― Ce document est la propriété exclusive de Pramana et ne peut en aucun cas être diffusé à des tiers sans son accord préalable
5
Comment se mettre en conformité?
Excepté l’obligation de mettre en place certains outils de gouvernance / management, le nouveau règlement
décrit avant tout ce qui doit être fait (le « quoi ») mais laisse la main aux entreprises pour savoir
« comment » se mettre en conformité.
La méthode de mise en conformité proposée par Pramana est basée des mécanismes éprouvés de
« gouvernance des données », qui va venir constituer à la fois un socle facilitant pour la mise en conformité au
règlement européen, mais également un levier puissant de maîtrise des données sur d’autres dimensions que la
« privacy » (ex: data quality, data publication, etc.).
6. Pramana | Data Management | RGPD
Confidentiel ― Ce document est la propriété exclusive de Pramana et ne peut en aucun cas être diffusé à des tiers sans son accord préalable
6
Trois briques pour assurer la mise en conformité et le DPO en garant du système
1. Cartographie des données
Le règlement impose de connaitre les
données à caractère personnel, d’identifier
celles qui sont sensibles et de tenir un
registre des traitements.
Il s’agit de la base sur laquelle pouvoir baser
des politiques et des responsabilités.
2. Politiques
Le règlement énonce un certain nombre de
principes (droit à l’accès, droit à l’oubli,
« privacy by design ») qui vont venir se
décliner en politiques, ou plus précisément en
règles, processus et procédures, sur la
gestion de projet, les opérations métiers, la
gestion de projet, la gestion des contrats
fournisseurs, etc.
Les politiques sont assorties de mécanismes
de contrôle qui garantissent la boucle de
retour et donc la garantie de conformité.
3. Rôles et responsabilités
Les politiques ne s’appliquent pas toutes
seules. Il est donc nécessaire, à l’instar d’un
Etat avec les administrés, d’avoir des rôles
définis avec des responsabilités bien
délimitées pour appliquer et faire respecter
les politiques énoncées.
Le DPO, animateur et garant de la bonne
application du règlement
Le DPO est en particulier l’animateur de la
gestion de risques et de priorités. Il s’assure
que les politiques sont respectées et que les
acteurs désignés sont bien investis de leur
rôle.
Stratégie de Management des Données
Gestion des Risques / Contrôle / Pilotage
7. Pramana | Data Management | RGPD
Confidentiel ― Ce document est la propriété exclusive de Pramana et ne peut en aucun cas être diffusé à des tiers sans son accord préalable
7
Mise en évidence des liens entre le RGPD et la Gouvernance des Données
Cartographie des
données sensiblesA
Registre des traitementsB
Le RGPD exige d’avoir une cartographie des données sensibles. La
Gouvernance des Données oblige d’avoir un dictionnaire des données, une
classification (données sensibles ou non, etc.), la cartographie associée et
d’assigner des rôles et responsabilités dessus, en même temps que de mettre en
application des politiques et des procédures sur ces données en fonction de leur
classification (sensible, de référence, etc.). Par exemple, sur les données
« sensibles » au sens CNIL, des politiques de traçabilité et de sécurité strictes
seront appliquées, ainsi qu’une obligation de consigner les traitements qui sont
faits de ces données.
Système de gestion des
prioritésC
Procédures internesE
Le RGPD exige, sur la base du registre, à identifier les actions à mener pour se
conformer aux obligations actuelles et à venir.
La Gouvernance des Données est indissociable d’une Stratégie de
Management des Données, qui consiste à prioriser et focaliser les efforts et les
actions à mener en fonction des sujets, qu’ils soient règlementaires, tactiques,
opportunistes, etc.
Ainsi, pour chaque donnée, il n’existe qu’une seule vision des actions à mener
dessus, et non N visions parcellaires et morcelées en fonction des sujets et des
priorités à adresser.
Système de gestion des
risques (+PIA)D
Documentation de la
conformitéF
Le RGPD exige d’avoir un système de gestion des risques et de prouver la
conformité à travers une documentation.
La Gouvernance des Données est souvent pilotée à travers une gestion des
risques (en lieu avec l’audit interne ou non), en concomitance avec une gestion
des priorités (cf. ci-dessus). La mise en place de la démarche doit par ailleurs
être documentée: la conformité sur le RGPD constitue donc un cas particulier de
documentation du déploiement des mécanismes mis en place.