Les données font désormais parties intégrantes de nos projets. Que ce soit pour la création d’un nouveau site, d’une campagne marketing ou la mise en place d’un nouvel outil RH, traiter des données s’avère indispensable.

Et dès lors qu’il est question de traitements données à caractère personnel, il est également question de privacy, de RGPD (Règlement Général sur la Protection des Données) et de protection des données à caractère personnel.

Le Privacy by Design

Pour s’assurer que le projet n’implique que des traitements respectant la protection des données personnelles, il est important de réfléchir à la question en amont même du projet, au même titre que l’on en définit le cadre technique et fonctionnel avant le démarrage par exemple.

C’est ce que l’on appelle le Privacy by Design. Il faut, avant même leur mise en oeuvre, que les projets soient pensés pour prendre en compte les problématiques liées aux données personnelles. Il n’est ainsi pas question de commencer la conception d’un projet et de lancer son développement, pour ensuite venir ajouter une couche de RGPD par dessus : Il faut que le projet soit conforme par défaut, afin d’assurer au mieux les droits et libertés des personnes concernées.

Remettre le DPO au cœur des projets

Il est important d’intégrer le Délégué à la Protection des données dans la conception de son projet dès lors qu’il est question de traitement de données personnelles (notamment en cas de traitement à risque du type « transferts de données »). Son apport est indispensable pour faire du projet une réussite.

Afin que le DPO puisse exercer toute son expertise, en collaboration avec son autorité de contrôle (la CNIL en France), ainsi que participer activement à la conception du projet, il est indispensable d’établir une fiche projet RGPD et de cadrer les données traitées & collectées.

Cette fiche est essentielle pour formaliser les étapes à suivre et les actions correctives identifiées au fil des échanges avec le chef de projet, les responsables de traitement, les sous-traitants, les prestataires, pour s’assurer de leur bonne conformité et intégration, et ainsi assurer le caractère Privacy by Design du projet.

Simple et pratique : Data Legal Drive vous permet de rendre vos projets Privacy by Design

  • Evaluer les impacts de votre projet sur la gestion des données personnelles, notamment lorsqu’il est question de données sensibles (risque de violation, en prenant en compte la finalité des traitements …)
  • Permettre à l’ensemble des acteurs concernés par le respect des données personnelles du projet de collaborer au sein d’une même fiche accessible en ligne
  • Échanger de manière interactive sur chaque point particulier du projet sous forme de commentaire
  • Avoir un historique des allers-retours et des modifications apportées

Points forts

Remettez le DPO et la conformité au centre de vos projets

Avec la fiche projet de DATA LEGAL DRIVE, donnez à votre DPO l’outil idéal pour mettre en oeuvre, de façon globale, la conformité de projets. Avec des questionnaires personnalisables, guidants et séquencés, permettez au DPO d’évaluer les impacts des traitements de données à caractère personnel qu’implique le projet sur la sécurité de ces dernières et sur les droits des personnes concernées sur leurs données en un clin d’oeil.

Assurez-vous d'être Privacy by Design !

Avec le Système de workflow de la fiche projet DATA LEGAL DRIVE, vous suivez le projet, alertez les bonnes personnes et fluidifiez l’ensemble de votre gestion de projet.

Vos chefs de projets n'ont pas d'accès à la plateforme ? Pas de problème !

Permettez aux parties prenantes de collaborer sur une même fiche projet à partir d’un simple lien sécurisé par mot de passe