MISE EN CONFORMITÉ RGPD

Contexte

Le Racing Club de Strasbourg (Ligue 1) souhaite se mettre en conformité avec la nouvelle réglementation européenne RGPD. 

Notre accompagnement

1ère partie : Etat des lieux

– Réunion avec les responsables des différentes entités et services
– Entretiens individuels afin de recenser précisément les traitements de données à caractère personnel que l’ensemble du club met en œuvre
– Cartographie des traitements

Livrable : registres des traitements

2ème partie : Plan d’actions

– Priorisation des actions :

  • Données sensibles ou critiques et dont la finalité n’est pas justifiée ou pertinente au regard de l’activité
  • Traitements avec des transferts de données hors UE
  • Traitements ne présentant pas de mesures de sécurité minimales
  • Traitements ne permettant pas de garantir l’intégrité et le contrôle des données

– Gestion des risques : pour les traitements les plus sensibles et risqués :

  • Analyse de risque détaillée
  • Documentation du plan d’actions permettant de réduire l’exposition au risque

 Livrable : plan d’actions détaillé

3ème partie : Organisation interne et conformité dans la durée

– Désignation et formation d’un DPO
– Mise en place de procédures internes qui garantissent la protection de ces données en prenant en compte l’ensemble des évènements pouvant survenir au cours de la vie d’un traitement & système d’alerte
– Construction d’un plan de sensibilisation et de formation des dirigeants et salariés 

Livrable : Procédures et recommandations pour une conformité dans la durée

vel, venenatis, ut ultricies id eget