Marlène Cailleau, Responsable de la Gouvernance de l’information et DPO chez Iron Mountain
Le traitement des données personnelles est soumis à des obligations strictes destinées à protéger la vie privée et les libertés individuelles. Les entreprises doivent prendre toutes les mesures nécessaires au respect et à la protection de ces données. Nous ne le rappellerons jamais assez, les sanctions infligées par la CNIL en cas de non-respect du RGPD peuvent être lourdes de conséquences ; d’un simple avertissement avec mise en demeure de mise en conformité jusqu’à une amende s’élevant à 4% du chiffre d’affaires.
Etablir un état des lieux précis et documenté
La mise en œuvre du RGPD nécessite de bien connaître toutes les obligations imposées par le régulateur. Sur sa plateforme d’audit RGPD, Iron Mountain a élaboré une dizaine de questionnaires : des questionnaires généraux qui abordent les différents thèmes du RGPD et d’autres spécifiques au cœur de métier de l’entreprise cliente. Cette dernière doit compléter chaque question et joindre les documents de preuve. Une option commentaire libre est également proposée, si besoin.
Une fois cette première étape achevée, un binôme d’experts analyse chaque réponse. Le spécialiste en gouvernance de l’information Iron Mountain et un avocat du cabinet Lawint élaborent ensuite un rapport d’audit et un registre des activités de traitement ; une des exigences de la CNIL.
Prioriser les actions selon des critères d’urgence et de coût
Un plan de remédiation est ensuite proposé. Toutes les actions à réaliser pour répondre aux exigences du RGPD sont listées et classées selon des critères d’urgence et de coût.
La mise en œuvre du plan de mise en conformité peut être accompagnée par Iron Mountain si l’entreprise le souhaite ou être prise en charge en interne.
« Iron Moutain se donne une obligation de résultat. » précise Marlène Cailleau, Responsable de la Gouvernance de l’information et DPO chez Iron Mountain. « Nous garantissons à nos clients l’obtention d’un certificat de conformité 1er niveau à présenter à la CNIL en cas de demande. Ainsi les entreprises que nous accompagnons et qui mettent en œuvre l’intégralité du processus que nous préconisons ont l’assurance de respecter le Règlement général sur la protection des données ».
Etablir un état des lieux précis et documenté
La mise en œuvre du RGPD nécessite de bien connaître toutes les obligations imposées par le régulateur. Sur sa plateforme d’audit RGPD, Iron Mountain a élaboré une dizaine de questionnaires : des questionnaires généraux qui abordent les différents thèmes du RGPD et d’autres spécifiques au cœur de métier de l’entreprise cliente. Cette dernière doit compléter chaque question et joindre les documents de preuve. Une option commentaire libre est également proposée, si besoin.
Une fois cette première étape achevée, un binôme d’experts analyse chaque réponse. Le spécialiste en gouvernance de l’information Iron Mountain et un avocat du cabinet Lawint élaborent ensuite un rapport d’audit et un registre des activités de traitement ; une des exigences de la CNIL.
Prioriser les actions selon des critères d’urgence et de coût
Un plan de remédiation est ensuite proposé. Toutes les actions à réaliser pour répondre aux exigences du RGPD sont listées et classées selon des critères d’urgence et de coût.
La mise en œuvre du plan de mise en conformité peut être accompagnée par Iron Mountain si l’entreprise le souhaite ou être prise en charge en interne.
« Iron Moutain se donne une obligation de résultat. » précise Marlène Cailleau, Responsable de la Gouvernance de l’information et DPO chez Iron Mountain. « Nous garantissons à nos clients l’obtention d’un certificat de conformité 1er niveau à présenter à la CNIL en cas de demande. Ainsi les entreprises que nous accompagnons et qui mettent en œuvre l’intégralité du processus que nous préconisons ont l’assurance de respecter le Règlement général sur la protection des données ».
Autres articles
-
La plateforme SaaS Iron Mountain Insight disponible sur Amazon Web Services
-
Protection des données personnelles : Iron Mountain aide les entreprises du secteur de la santé à se prémunir de tout danger
-
Un an après l’entrée en vigueur du RGPD, Iron Mountain publie son Guide des bonnes pratiques regroupant toutes les recettes pour une Gouvernance de l’information conforme au texte européen
-
Les dirigeants d’entreprise peinent à valoriser pleinement l’information et à concrétiser les promesses des données dont ils disposent
-
Les dissensions entre le service IT et le service juridique des entreprises vis-à-vis des conditions d’archivage pénalisent l’exploitation des données pour en tirer toute la valeur
