En résumé

La mise en place d’un SMDCP doit permettre à l’entreprise d’atteindre son but : respecter dans le temps les exigences du RGPD et pouvoir le démontrer.

Le SMDCP se compose de processus, d’outils, il nécessite des compétences internes ou externes et une gouvernance. La modélisation du SMDCP en 12 processus, 3 outils et 6 compétences reste un exemple. Il appartient à chaque responsable de traitement de déterminer son propre système. Compétence Processus Gouvernance

Pour des raisons d’efficience ou de rationalisation, il est suggéré d’étudier les systèmes déjà existants avant de mettre en œuvre le SMDCP.

images/03DP25.png

Système de management des données à caractère personnel : entreprise loyale, personne concernée confiante

L’expérience prouve que lorsqu’il existe déjà un ou des systèmes de management dans l’entreprise, le SMDCP est a minima synchronisé avec la revue annuelle des autres SM.

Pour consulter la suite, découvrez le livre suivant :
couv_DP2RGPD.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Intégration du SMDCP avec des systèmes de management existants
Suivant
Introduction