Quels conseils pour une Start-Up ?

Les Start-Ups doivent désormais considérer la conformité de leurs données comme un enjeu majeur de leur valorisation. Désormais, de plus en plus d’investisseurs réalisent des audits « Data » pré-acquisition. A cet effet, toute Start-Up si elle souhaite valoriser durablement ses actifs se doit de prendre en considération les obligations du RGPD.

Pour vous  aider, TOLTEC propose les conseils ci-dessous, pour une conformité en trois étapes.

Etape 1 :  Une organisation provisoire, une sensibilisation,  un plan d’actions priorisé aligné avec les risques pré-identifiés

Je mets en place une organisation provisoire composé de techniciens et d’opérationnels,  je nomme un DPO interne ou externe pour coordonner ma mise en conformité. Je procède à un inventaire des traitements réalisés, mettant en évidence les risques les plus sensibles.  Je réalise une cartographie des risques de conformité. Je mets en oeuvre un plan d’actions priorisé avec mes sous-traitants et mes équipes, incluant notamment des premières actions de formation et de sensibilisation, ainsi que quelques règles et positions simples à mettre en oeuvre et à auditer.

Pour cela, je vais utiliser les outils standards proposés par la CNIL et la Commission Européenne (Guide du sous-traitant, logiciel d’analyse d’études d’impact, …), accessible en cliquant sur le lien suivant  http://toltecdc.com/index.php/supports-a-consulter/

Etape 2 :  La finalisation des chantiers prioritaires

Je réalise des analyses d’impact pour les traitements existants (les plus sensibles) et pour tout nouveau traitement comportant des données sensibles.Je m’assure que je dispose d’un état de conformité suffisant des traitements les plus sensibles. Pour tous les nouveaux je mets en ouvre une procédure Privacy by Design.  Je sécurise mes relations contractuelles et techniques avec les tiers les plus sensibles. Je m’assure de la conformité du consentement de mes utilisateurs et/ou clients. Je définis et mets en place des chantiers prioritaires de l’architecture technique (sécurité, anonymisation…).

Etape 3 :  Un état de conformité adéquat

Je définis et décline des politiques d’audit, d’accountability et de notification. Je finalise la mise en place de l’architecture technique cible. Je m’assure d’un état de conformité suffisant vis-à-vis des cookies. Je dispose d’outils et  de procédures en place pour les droits des clients (info, portabilité, suppression, etc.).

TOLTEC est à votre disposition pour formaliser vos inventaires, règles, positions, politiques et procédures.

contacter : philippe.gabillault@toltecdc.com