Retour aux actualités
19 mar 2018

Quel plan de travail pour la mise en conformité de Syntec Numérique avec le RGPD ou GDPR ?

EPISODE 3.

Par Laurent Baudart, Délégué général de Syntec Numérique.

RGPD Episode 3

Quels sont les objectifs généraux ?

Nous avons défini un plan de travail réunissant un ensemble de documents construits par nos soins pour suivre l’avancement de la mise en conformité de Syntec Numérique et assurer aussi la traçabilité des actions menées.

La cartographie des traitements et pratiques établie à partir des fiches de postes et des entretiens organisés par notre chef de projet avec chaque collaborateur identifié au préalable devrait être terminée pour la fin du mois de février. C’est relativement simple, bien que cela prenne du temps et soit quelque peu fastidieux. Et pourtant les traitements mis en œuvre par Syntec Numérique sont loin d’être comparables avec ceux effectués par des entreprises.

Le registre des traitements sera ensuite mis en œuvre. C’est un des domaines du plan de travail qui est encore à défricher et qui n’est pas encore complètement défini en termes de forme, de contenu, de méthode de saisie et de mise à jour régulière mais qui est essentiel puisqu’il constitue la base à partir de laquelle nous déterminerons une grande partie des actions à mener.

L’encadrement juridique a consisté à recenser tous nos contrats avec des fournisseurs et à préparer des négociations d’avenants pour prendre en compte les mesures prévues par le RGPD en la matière. Pour Syntec Numérique, les prestataires concernés sont principalement ceux qui fournissent des prestations qui ont trait à notre système d’information et à nos outils : CRM, site internet, outil collaboratif, infrastructure et hébergement.

La politique interne a été aussi passée en revue et nous avons déjà identifié une dizaine de procédures à modifier ou à créer. Par exemple, modifier nos mentions d’informations ou établir une charte interne RGPD (politique et code de conduite).

Enfin les tâches portant sur le domaine de la sécurité de notre système d’information ont été listées. Même si nous avions pensé à mettre en œuvre des règles et des outils pour assurer la sécurité de notre système d’information, des actions restent à mener. Par exemple écrire une procédure de détection, de traitement et de notification des potentielles violations de données personnelles ou bien établir une documentation des procédures de sécurité des sous-traitants. Nous organiserons ensuite régulièrement des audits sécurité incluant la réglementation RGPD afin de tester la robustesse de notre sécurité et la vulnérabilité des données personnelles gérées par Syntec Numérique.

Pour conclure ?

Ce qui nous paraissait assez simple dans un premier temps s’avère non pas plus compliqué mais simplement plus long en terme de préparation et de réalisation. Alors notre conseil : ne tardez pas à vous y mettre !

Thématiques associés

A lire également sur notre site

Reconversion professionnelle des femmes dans les métiers du numérique : engageons-nous !

17.05.2019

Lors de Viva Technology, 44 entreprises ont signé « Le Manifeste pour la reconversion des Femmes dans les métiers du numérique » initié par Syntec Numérique et Social Builder, en présence de Cédric O, Secrétaire d’Etat auprès du Ministre de l’Economie et des Finances et du Ministre de l’Action et des Comptes publics, chargé du numérique.

Renaissance Numérique et Syntec Numérique appellent à se saisir de la révolution des données dans un ouvrage inédit

14.05.2019

Les données rebattent les cartes de notre économie et de notre société, et redistribuent les jeux de pouvoirs au sein de nos organisations et entre pays. Mais cette mise en données du monde est une réalité qui n’est pas toujours bien maîtrisée, y compris par ceux qui doivent lui donner un cadre. Face à ce constat, l’organisation professionnelle Syntec Numérique et le think tank Renaissance Numérique ont réuni leurs expertises pour offrir des clés de compréhension sur cette transformation avec le livre Tous acteurs des données. Appréhender les données pour mieux les valoriser, publié ce mardi 14 mai.

Reconversion professionnelle des femmes dans les métiers du numérique : engageons-nous !

17.05.2019

Lors de Viva Technology, 44 entreprises ont signé « Le Manifeste pour la reconversion des Femmes dans les métiers du numérique » initié par Syntec Numérique et Social Builder, en présence de Cédric O, Secrétaire d’Etat auprès du Ministre de l’Economie et des Finances et du Ministre de l’Action et des Comptes publics, chargé du numérique.

Renaissance Numérique et Syntec Numérique appellent à se saisir de la révolution des données dans un ouvrage inédit

14.05.2019

Les données rebattent les cartes de notre économie et de notre société, et redistribuent les jeux de pouvoirs au sein de nos organisations et entre pays. Mais cette mise en données du monde est une réalité qui n’est pas toujours bien maîtrisée, y compris par ceux qui doivent lui donner un cadre. Face à ce constat, l’organisation professionnelle Syntec Numérique et le think tank Renaissance Numérique ont réuni leurs expertises pour offrir des clés de compréhension sur cette transformation avec le livre Tous acteurs des données. Appréhender les données pour mieux les valoriser, publié ce mardi 14 mai.