Decideo - Actualités sur le Big Data, Business Intelligence, Data Science

Abonnez-vous gratuitement à Decideo !


Decideo

 


RGPD - Evaluation et mise en conformité des entreprises, Iron Mountain lance une plateforme d’audit


Rédigé par Communiqué de Iron Mountain le 5 Mars 2020

Afin que les organisations puissent aisément répondre aux exigences du RGPD, Iron Mountain, géant mondial de la conservation, de la protection et de la gestion de l’information, met à leur disposition une plateforme d’audit sécurisée en ligne. Avec, à la clé, un rapport d’audit, un registre des activités de traitement et un plan de remédiation. Explications.



Marlène Cailleau, Responsable de la Gouvernance de l’information et DPO chez Iron Mountain
Marlène Cailleau, Responsable de la Gouvernance de l’information et DPO chez Iron Mountain
Le traitement des données personnelles est soumis à des obligations strictes destinées à protéger la vie privée et les libertés individuelles. Les entreprises doivent prendre toutes les mesures nécessaires au respect et à la protection de ces données. Nous ne le rappellerons jamais assez, les sanctions infligées par la CNIL en cas de non-respect du RGPD peuvent être lourdes de conséquences ; d’un simple avertissement avec mise en demeure de mise en conformité jusqu’à une amende s’élevant à 4% du chiffre d’affaires.

Etablir un état des lieux précis et documenté

La mise en œuvre du RGPD nécessite de bien connaître toutes les obligations imposées par le régulateur. Sur sa plateforme d’audit RGPD, Iron Mountain a élaboré une dizaine de questionnaires : des questionnaires généraux qui abordent les différents thèmes du RGPD et d’autres spécifiques au cœur de métier de l’entreprise cliente. Cette dernière doit compléter chaque question et joindre les documents de preuve. Une option commentaire libre est également proposée, si besoin.

Une fois cette première étape achevée, un binôme d’experts analyse chaque réponse. Le spécialiste en gouvernance de l’information Iron Mountain et un avocat du cabinet Lawint élaborent ensuite un rapport d’audit et un registre des activités de traitement ; une des exigences de la CNIL.

Prioriser les actions selon des critères d’urgence et de coût

Un plan de remédiation est ensuite proposé. Toutes les actions à réaliser pour répondre aux exigences du RGPD sont listées et classées selon des critères d’urgence et de coût.

La mise en œuvre du plan de mise en conformité peut être accompagnée par Iron Mountain si l’entreprise le souhaite ou être prise en charge en interne.

« Iron Moutain se donne une obligation de résultat. » précise Marlène Cailleau, Responsable de la Gouvernance de l’information et DPO chez Iron Mountain. « Nous garantissons à nos clients l’obtention d’un certificat de conformité 1er niveau à présenter à la CNIL en cas de demande. Ainsi les entreprises que nous accompagnons et qui mettent en œuvre l’intégralité du processus que nous préconisons ont l’assurance de respecter le Règlement général sur la protection des données ».




Nouveau commentaire :
Twitter

Vous pouvez commenter ou apporter un complément d’information à tous les articles de ce site. Les commentaires sont libres et ouverts à tous. Néanmoins, nous nous réservons le droit de supprimer, sans explication ni préavis, tout commentaire qui ne serait pas conforme à nos règles internes de fonctionnement, c'est-à-dire tout commentaire diffamatoire ou sans rapport avec le sujet de l’article. Par ailleurs, les commentaires anonymes sont systématiquement supprimés s’ils sont trop négatifs ou trop positifs. Ayez des opinions, partagez les avec les autres, mais assumez les ! Merci d’avance. Merci de noter également que les commentaires ne sont pas automatiquement envoyés aux rédacteurs de chaque article. Si vous souhaitez poser une question au rédacteur d'un article, contactez-le directement, n'utilisez pas les commentaires.