Afin que les organisations puissent aisément répondre aux exigences du RGPD, Iron Mountain, géant mondial de la conservation, de la protection et de la gestion de l’information, met à leur disposition une plateforme d’audit sécurisée en ligne. Avec, à la clé, un rapport d’audit, un registre des activités de traitement et un plan de remédiation. Explications.
Le traitement des données personnelles est soumis à des obligations strictes destinées à protéger la vie privée et les libertés individuelles. Les entreprises doivent prendre toutes les mesures nécessaires au respect et à la protection de ces données. Nous ne le rappellerons jamais assez, les sanctions infligées par la CNIL en cas de non-respect du RGPD peuvent être lourdes de conséquences ; d’un simple avertissement avec mise en demeure de mise en conformité jusqu’à une amende s’élevant à 4% du chiffre d’affaires.
Etablir un état des lieux précis et documenté
La mise en œuvre du RGPD nécessite de bien connaître toutes les obligations imposées par le régulateur. Sur sa plateforme d’audit RGPD, Iron Mountain a élaboré une dizaine de questionnaires : des questionnaires généraux qui abordent les différents thèmes du RGPD et d’autres spécifiques au cœur de métier de l’entreprise cliente. Cette dernière doit compléter chaque question et joindre les documents de preuve. Une option commentaire libre est également proposée, si besoin.
Une fois cette première étape achevée, un binôme d’experts analyse chaque réponse. Le spécialiste en gouvernance de l’information Iron Mountain et un avocat du cabinet Lawint élaborent ensuite un rapport d’audit et un registre des activités de traitement ; une des exigences de la CNIL.
Prioriser les actions selon des critères d’urgence et de coût
Un plan de remédiation est ensuite proposé. Toutes les actions à réaliser pour répondre aux exigences du RGPD sont listées et classées selon des critères d’urgence et de coût.
La mise en œuvre du plan de mise en conformité peut être accompagnée par Iron Mountain si l’entreprise le souhaite ou être prise en charge en interne.
« Iron Moutain se donne une obligation de résultat. » précise Marlène Cailleau, Responsable de la Gouvernance de l’information et DPO chez Iron Mountain. « Nous garantissons à nos clients l’obtention d’un certificat de conformité 1er niveau à présenter à la CNIL en cas de demande. Ainsi les entreprises que nous accompagnons et qui mettent en œuvre l’intégralité du processus que nous préconisons ont l’assurance de respecter le Règlement général sur la protection des données ».