En résumé
La mise en place d’un SMDCP doit permettre à l’entreprise d’atteindre son but : respecter dans le temps les exigences du RGPD et pouvoir le démontrer.
Le SMDCP se compose de processus, d’outils, il nécessite des compétences internes ou externes et une gouvernance. La modélisation du SMDCP en 12 processus, 3 outils et 6 compétences reste un exemple. Il appartient à chaque responsable de traitement de déterminer son propre système. Compétence Processus Gouvernance
Pour des raisons d’efficience ou de rationalisation, il est suggéré d’étudier les systèmes déjà existants avant de mettre en œuvre le SMDCP.
Système de management des données à caractère personnel : entreprise loyale, personne concernée confiante
L’expérience prouve que lorsqu’il existe déjà un ou des systèmes de management dans l’entreprise, le SMDCP est a minima synchronisé avec la revue annuelle des autres SM.