Passer au contenu principal

« Voyage en Terre Inconnue : les dangers d’un projet sans boussole RGPD !

Posté le par

« Préparer un projet », c’est un peu comme organiser un voyage à l’étranger. On rêve de nouvelles découvertes, de succès et de reconnaissance. Mais imaginez partir à l’aventure sans passeport, sans visa, sans savoir si votre carte bancaire fonctionnera… C’est la même chose pour un projet qui ne prend pas en compte le RGPD dès sa conception  (by design) !

  •  Phase 1 : Idée et Objectifs

Définir la Portée : Formaliser le besoin (légal, risque,…) et définir le périmètre initial (public visé,   traitements prioritaires,….)

  • Phase 2 : Validation et Moyens

Sécuriser l’Adhésion et le Budget : obtenir l’accord de la Direction. Evaluer et allouer les ressources humaines (DPO, chefs de projet), financières et technologiques.

  • Phase 3 : Gouvernance et DPO

Mettre les acteurs clés autour de la table : constituer le groupe de travail interne à l’institution. Mobiliser la DPO provinciale (Délégué à la Protection des Données) en cas de traitement de données à caractère personnel.

  • Phase 4 : Planification

Structurer la démarche : définir un calendrier précis. Etablir la méthodologie, les jalons et attribuer clairement les responsabilités par tâche.

  • Phase 5 : Opérationnalisation

Mise en œuvre concrète : réaliser la cartographie, réviser les contrats, déployer les mesures de sécurité et organisationnelle (Analyse d’impact si besoin)

  • Phase 6 : Communication

Sensibilisation et Information : former et sensibiliser le personnel en interne. Mettre à jour les politiques de confidentialité et informer les personnes concernées

  • Phase 7 : Suivi et Amélioration

Cette étape vise à pérenniser le projet en assurant un suivi régulier de ses objectifs, de ses performances et de sa conformité. En matière de RGPD, elle implique la mise à jour des pratiques, la réévaluation des traitements et l’adaptation continue aux évolutions.

  • Phase 8 : Documentation

Principe d’accountability : rédiger et centraliser toutes les preuves (procédures, contrats, analyse d’impact, etc….) pour prouver la conformité. Assurer la veille réglementaire.

« Un projet qui respecte le RGPD, c’est un voyage serein et réussi pour tous ! »

N’hésitez pas à suivre notre page intranet : https://www.intranet.hai/groupes/lespace-dpo-rgpd/