Quelles sont les enjeux de la direction juridique face au RGPD ?
 Quelles sont ses missions ?

En application depuis le 25 Mai 2018, le Règlement Général sur la Protection des Données (RGPD) permet une actualisation du droit des personnes face au monde connecté et numérique dans lequel nous évoluons aujourd’hui. Toute entreprise traitant de données personnelles au sein de l’Union Européenne (pour ainsi dire une quasi totalité de nos entreprises aujourd’hui) doit être conforme face à ce nouveau règlement.

Cette mission de mise en conformité repose bien souvent sur la Direction Juridique en collaboration avec la DSI. Dans certains cas, l’entreprise a l’obligation de nommer un DPO (Data Protection Officer en anglais, Délégué à la Protection des Données en français).

DPO :
 Quand est-il obligatoire ? Obligation ou non ?

L’article 37.7 du RGPD prévoit la désignation d’un DPO dans 3 cas précis :

  • Lorsque le traitement de données à caractère personnel est effectué par une autorité ou un organisme public.
  • Lorsque les activités principales du responsable de traitement et du sous-traitant impliquent un suivi régulier à grande échelle des personnes concernées par les opérations de traitement.
  • Lorsque les activités principales du responsable de traitement et du sous-traitant impliquent un traitement à grande échelle de catégories de données sensibles (données de santé, données biométriques …) ou encore de données personnelles relatives à des condamnations pénales et des infractions.

Le DPO est ainsi une fonction de plus en plus recherchée et nécessaire pour la mise en conformité de l’entreprise et le respect de la législation en matière de protection des données personnelles et de la vie privée. Pour faciliter, accélérer et piloter la conformité RGPD de son organisation, le DPO peut s’appuyer sur un logiciel RGPD.

Les enjeux
 de la Direction Juridique face au RGPD

La Direction Juridique doit déployer la conformité RGPD au sein de chaque service de son organisation puis maintenir cette conformité dans le temps. Le Direction Juridique peut rencontrer plusieurs obstacles dans l’exercice de ses missions pour atteindre son objectif :

01
Déploiement de la conformité RGPD

La Direction Juridique est parfois seule pour faire appliquer ce projet de conformité, néanmoins chaque responsable de service doit être impliqué pour déployer opérationnellement la conformité RGPD. Les interactions avec les services RH, Marketing, SI, Finance... au sein de l’organisation sont bien souvent compliquées ou inefficientes.

02
Traçabilité / Accountability

La Direction Juridique doit assurer la traçabilité sur l’ensemble des processus de conformité telle que le registre de traitement, le registre de violation de données, ou le plan d’action. Néanmoins les outils bureautiques classiques, tel que Excel, arrivent très rapidement à leurs limites pour assurer un tel enjeu.

03
Pilotage de la conformité RGPD

La Direction Juridique doit mettre en place une gouvernance et une gestion de projet efficace afin de piloter la conformité RGPD de l’organisation dans le temps.

Mission RGPD facilite les mission de la Direction Juridique
et accélère la conformité de l'entreprise / organisation

Un déploiement de la conformité RGPD : opérationnel, rapide et simple

Grâce à la plateforme collaborative Mission RGPD, le Direction Juridique échange rapidement et facilement avec ses collaborateurs au sein de chaque service l’organisation. Elle peut ainsi mettre en place des plans d’actions au sein de chaque service et d’impliquer les collaborateurs dans ces processus de conformité.

Le + : Si l’entreprise a l’obligation de nommer un DPO, alors celui-ci doit s’assurer de ne pas confondre ses fonctions avec celles du responsable de traitement. Avec Mission RGPD, le DPO dispose d’une technologie de workflow permettant la validation du traitement par le responsable de traitement, par exemple le Directeur Marketing ou le Directeur RH. Cette technologie permet ainsi de respecter strictement la conformité RGPD et la fonction de DPO, selon l’article 38.1 et 39.1 du règlement.

Une traçabilité garantie sur l'ensemble des processus RGPD

Grâce à la plateforme de conformité Mission RGPD, la Direction Juridique assure une traçabilité générale sur l’ensemble des documents et processus de conformité. La Direction Juridique peut ainsi faire évoluer ses processus tout en conservant l’historique des traitements de données ou des plans d’actions. Mission RGPD est en ce sens un gain de conformité immédiat pour l’entreprise ou l’organisation concernée.

Le + : Cette technologie de traçabilité permet d'aborder ce sujet sereinement lors d'un contrôle de l'autorité (CNIL par exemple). 

Un guichet unique de gouvernance RGPD pour un pilotage efficace

Grâce à la plateforme de gouvernance Mission RGPD, la Direction Juridique pilote la conformité de son entreprise au sein d’un guichet unique de gouvernance. Il dispose de processus de conformité conçus pour répondre à chaque enjeu du RGPD : registre de traitement, registre de violations de données, plan d’actions, traçabilité, droits des personnes, analyse de risque PIA, indicateurs et KPI, sensibilisation et formation des collaborateurs.

Le + : La plateforme Mission RGPD permet un pilotage simple de la conformité RGPD et une centralisation de l'ensemble des éléments requis rapidement et de manière précise, lors d'un contrôle CNIL par exemple. Ceci permet également un pilotage de plusieurs entités en même temps ( les filiales d’un groupe par exemple).

La non-conformité
au RGPD

Pour résumé, la non-conformité au RGPD :

  • Expose le cabinet à des sanctions financières et financières et à un préjudice d’image potentiellement à fort impact,
  • Expose le dirigeant a des sanctions financières et pénales,
  • Positionne le cabinet dans une situation de défiance face à ses clients et partenaires,
  • Positionne le dirigeant dans une situation de défiance face aux investisseurs et à ses collaborateurs.

Gérez votre conformité RGPD
en toute simplicité et sérénité

Grâce au logiciel Mission RGPD, l’entreprise met en place simplement et rapidement les procédures obligatoires relatives au Règlement Général sur la Protection des Données. L’entreprise est également en capacité, avec la plateforme de conformité Mission RGPD, de démontrer facilement sa conformité et ainsi d’aborder sereinement un contrôle CNIL.

Votre diagnostic RGPD en 5 min 🚀

Êtes-vous sûr de votre conformité ? 

Pour savoir où vous en êtes, faites votre diagnostic gratuit en ligne, en répondant au questionnaire, pour obtenir votre niveau de maturité RGPD et les recommandations de nos experts.