- Evaluez les impacts de votre projet sur la gestion des données personnelles en prenant en compte la finalité des traitements
- Permettez aux acteurs concernés par le respect des données personnelles de collaborer au sein d’une même fiche accessible en ligne
- Accordez un accès limité à des chefs de projet externes à l’aide d’un lien sécurisé par mot de passe
- Échangez sur le projet avec vos équipes en toute interactivité grâce aux commentaires
- Retrouvez l’historique des allers-retours et des modifications apportées
- Vérifiez que votre projet est Privacy by Design grâce au système de workflow du module dédié dans le logiciel Data Legal Drive : suivez le projet, alertez les bons interlocuteurs, fluidifiez l’ensemble de votre gestion de projet
Avec la fiche Privacy by Design de Data Legal Drive, donnez à votre DPO l’outil idéal pour mettre en œuvre, de façon globale, la conformité de projets. Avec des questionnaires personnalisables, guidés et séquencés, permettez au DPO d’évaluer les impacts des traitements de données à caractère personnel qu’implique le projet sur la sécurité de ces dernières et sur les droits des personnes concernées sur leurs données.
Les données font désormais parties intégrantes de nos projets. Que ce soit pour la création d’un nouveau site, d’une campagne marketing ou la mise en place d’un nouvel outil RH, traiter des données s’avère indispensable.
Et dès lors qu’il est question de traitements de données à caractère personnel, il est également question de privacy, de RGPD (Règlement Général sur la Protection des Données) et de protection des données à caractère personnel.
Pour s’assurer que le projet n’implique que des traitements respectant la protection des données personnelles, il est important de réfléchir à la question en amont même du projet, au même titre que l’on en définit le cadre technique et fonctionnel avant le démarrage par exemple.
C’est ce que l’on appelle le Privacy by Design. Il faut, avant même leur mise en œuvre, que les projets soient pensés pour prendre en compte les problématiques liées aux données personnelles. Il n’est ainsi pas question de commencer la conception d’un projet et de lancer son développement, pour ensuite venir ajouter une couche de RGPD par dessus : il faut que le projet soit conforme par défaut, afin d’assurer au mieux les droits et libertés des personnes concernées.
Il est important d’intégrer le Délégué à la Protection des données dans la conception de son projet dès lors qu’il est question de traitement de données personnelles (notamment en cas de traitement à risque du type « transferts de données »). Son apport est indispensable pour faire du projet une réussite.
Afin que le DPO puisse exercer toute son expertise, en collaboration avec son autorité de contrôle (la CNIL en France), ainsi que participer activement à la conception du projet, il est indispensable d’établir une fiche projet RGPD et de cadrer les données traitées & collectées.
Cette fiche est essentielle pour formaliser les étapes à suivre et les actions correctives identifiées au fil des échanges avec le chef de projet, les responsables de traitement, les sous-traitants, les prestataires, pour s’assurer de leur bonne conformité et intégration, et ainsi assurer le caractère Privacy by Design du projet.
