Retour aux actualités
17 avr 2018

Comment Syntec Numérique finalise sa mise en conformité avec le RGPD ?

EPISODE 5.

Par Laurent Baudart, Délégué général de Syntec Numérique.

RGPD Episode 5

Quelles sont les dernières étapes ?

Dans des articles précédents, j’ai présenté notre cheminement pour veiller à ce que Syntec Numérique soit au rendez-vous du RGPD en mai 2018 :

Comment se mettre en conformité ?

Comment débuter le projet ?

Quel plan de travail ?

Comment construire le registre des traitements ?

Nous sommes maintenant dans la dernière ligne droite avec 3 actions à compléter :

  • Préciser encore notre registre des traitements de données,
  • Revoir les contrats avec nos sous-traitants pour inclure le RGPD,
  • Réaliser un audit de sécurité prenant en compte le volet RGPD

Pour le registre des traitements de données :

Pour le finaliser nous sommes en train de préciser chaque finalité de traitement. Nous avons constaté que parfois nous devions aller plus loin dans la description pour mieux visualiser les traitements que nous effectuons. Cela nous permettra de confirmer ou de revoir parfois les règles associées à ces données : durée de conservation par exemple, mentions d’informations à destination des personnes concernées, etc.

Pour les fournisseurs :

Nous avons recensé de manière exhaustive tous nos fournisseurs réalisant des prestations ou fournissant des services pour le fonctionnement ou le support de notre système d’information.

Il s’agit donc maintenant d’obtenir pour certains leurs nouvelles conditions générales de vente prenant en compte le RGPD. Nous irons plus dans le détail avec notre fournisseur de CRM afin de réaliser un atelier permettant d’automatiser les procédures nous permettant d’assurer notre conformité sur le volet des données personnelles. Le but est de communiquer à notre fournisseur CRM des instructions précises au regard de notre qualité de responsable du traitement.

Ce travail avec nos prestataires pour la mise en œuvre du RGPD nous a aussi permis de constater d’autres points à traiter qui sont connexes : par exemple signer des accords de confidentialité avec certains de nos prestataires pour renforcer davantage le niveau de confiance entre les deux parties.

Pour l’audit de sécurité :

Nous avons sélectionné un prestataire afin de réaliser un audit technique et organisationnel de notre système d’information qui couvrira notamment :

  • Une analyse globale de notre niveau de sécurité
  • Des tests d’intrusion sur nos sites internet
  • La configuration des composants clés de notre système informatique

Cette phase indispensable à la mise en conformité au RGPD nous permettra d’identifier, à l’issue de cet audit les risques éventuels au regard du RGPD et ensuite de définir des plans d’actions pour réduire voire supprimer tous ces risques.

Pour conclure :

Nous avons géré ce projet de mise en conformité de Syntec Numérique avec le RGPD sur 5 mois. Même si l’essentiel dans ce temps imparti a été fait, nous savons que nous devons poursuivre pour améliorer encore certains aspects. Le RGPD doit encore devenir un réflexe chez tous ceux concernés dans notre équipe. Lorsque nous avons mis en œuvre la démarche Quali’op (certification qualité), il en a été de même et 12 mois ont été nécessaires pour que la culture qualité soit ancrée complètement.

Thématiques associés

A lire également sur notre site

Bilan 2020 et perspectives 2021 : Impacté en 2020, le secteur du numérique devrait connaître une forte croissance en 2021

07.07.2021

Numeum, le premier syndicat de représentation de l’écosystème numérique en France, dévoile les résultats de sa première conférence semestrielle de l’année.

Alors que la croissance du secteur du numérique avait été fixée à +1% pour 2021, les estimations sont nettement revues à la hausse : +4,8% de croissance attendue sur l’année en cours.

La cybersécurité à l’honneur du 7ème petit déjeuner à l’Assemblée nationale

02.07.2021

Le 2 juillet 2021, à l’invitation de Valéria Faure-Muntian, députée de la Loire, et d’Amélia Lakrafi, députée des Français établis hors de France, Numeum a organisé le 7ème petit déjeuner numérique, cette édition portait sur le thème de la Cybersécurité

La nouvelle filière stratégique "Solution Industrie du Futur" se structure

09.09.2021

Créée le 9 avril 2021 par le Premier ministre Jean Castex, la filière S-I-F continue de se concrétiser avec la signature de son contrat stratégique par Agnès Pannier-Runacher et Frédéric Sanchez.

Lancement de la collecte formation professionnelle et apprentissage 2021

Votre entreprise est adhérente de l’opérateur de compétences, Atlas. Chaque année, elle contribue au financement de la formation professionnelle et de l’apprentissage (CUFPA). 

En application du Décret n° 2020-1739 du 29 décembre 2020 relatif au recouvrement et à la répartition des contributions dédiées au financement de l’apprentissage et de la formation professionnelle.