MISE EN CONFORMITÉ RGPD

Contexte
Le Racing Club de Strasbourg (Ligue 1) souhaite se mettre en conformité avec la nouvelle réglementation européenne RGPD.
Notre accompagnement
1ère partie : Etat des lieux
– Réunion avec les responsables des différentes entités et services
– Entretiens individuels afin de recenser précisément les traitements de données à caractère personnel que l’ensemble du club met en œuvre
– Cartographie des traitements
Livrable : registres des traitements
2ème partie : Plan d’actions
– Priorisation des actions :
- Données sensibles ou critiques et dont la finalité n’est pas justifiée ou pertinente au regard de l’activité
- Traitements avec des transferts de données hors UE
- Traitements ne présentant pas de mesures de sécurité minimales
- Traitements ne permettant pas de garantir l’intégrité et le contrôle des données
– Gestion des risques : pour les traitements les plus sensibles et risqués :
- Analyse de risque détaillée
- Documentation du plan d’actions permettant de réduire l’exposition au risque
Livrable : plan d’actions détaillé
3ème partie : Organisation interne et conformité dans la durée
– Désignation et formation d’un DPO
– Mise en place de procédures internes qui garantissent la protection de ces données en prenant en compte l’ensemble des évènements pouvant survenir au cours de la vie d’un traitement & système d’alerte
– Construction d’un plan de sensibilisation et de formation des dirigeants et salariés
Livrable : Procédures et recommandations pour une conformité dans la durée
