Le RGPD en mode Agile

Votre temps est précieux et le RGPD ne doit pas vous amener à revisiter tous vos process selon un plan fixé par un prestataire. Il faut introduire de la flexibilité dans la démarche afin que celle-ci ne soit pas « hors-sol » et déconnectée de votre réalité.

Notre fonctionnement est donc au fil de l’eau, calqué sur vos priorités et les sprints de chaque sujet sont caractérisés par la réponse aux questions suivantes :

qui collecte ( quel service de l’organisme, intervention d’un sous-traitant ? ) ?

quelles données ( le principe de minimisation est-il appliqué ) ?

pour quelles finalités ?

quelle base légale applicable ?

à qui ces données sont-elles communiquées ( en interne, en externe ) ?

comment sont-elles protégées techniquement et par quel processus organisationnel ?

combien de temps sont-elles conservées ?

comment les personnes, dont les données sont collectées, sont-elles averties des éléments ci-dessus et de leurs droits ?

La mise en œuvre devient donc un dialogue permanent et vos projets avancent dans le respect de la protection des données.
Par exemple, le moment de la mise en œuvre des services socles du Numérique en Santé invite les organismes à avancer dans la mise en conformité sur les données des personnes accueillies ; le DPO vous aidera à déterminer les accès nécessaires à chaque fonction de l’organisation dans le respect de l’article 1110-4 du Code de la Santé publique.

Le pilotage est conjoint. Les objectifs et priorités peuvent être redéfinis selon les besoins.

Et parce que les besoins peuvent varier selon les mois ou les années, le tarif n’est pas non plus calculé forfaitairement. Le prix est en fonction du temps passé, tout au long de la mission. Seul un forfait modique est appliqué mensuellement, en l’absence de journée entière facturée. Ce forfait représente le coût de la veille juridique effectuée et de la disponibilité en cas d’incident pouvant caractériser une violation de données.