Dans le cadre du Règlement Général sur la Protection des Données (RGPD) portant sur la protection des données détenues par les structures, la Mairie de Brignoles a mandaté la société Avangarde (après une consultation auprès de différentes sociétés) afin de réaliser un diagnostic et un rapport exhaustif de sensibilisation (registre) de processus à établir au travers de cette loi.
Les actions nécessaires pour atteindre les objectifs fixés par le règlement sont de plusieurs natures, et nécessitent des compétences qui font d’un chantier RGPD un projet transversal, devant mobiliser à la fois les professionnels Métier et les professionnels du Systèmes d’Information.
Le diagnostic doit permettre de répondre aux premières grandes questions qui interviennent au démarrage de ce type de projet :
- Quelles sont les données personnelles que gère mon établissement et quelles sont leur sensibilité ?
- Mon système d’information est-il capable de gérer les exigences du RGPD ?
- Dans quelle mesure les acteurs métier doivent-ils être impliqués ?
- Mon organisation actuelle me permet-elle aujourd’hui de respecter la loi ?
Il est attendu pour mieux préparer ce travail de réalisation d’audit, d’établir une liste des activités et données qui paraissent les plus importantes et les plus sensibles dans le fonctionnement du service/direction.
Validation des documents à la demande et, remontée des écarts, réponses aux interrogations du correspondant et des référents.
Examen du registre et des documents mis en évidence, points en suspens, identification des actions à poursuivre.