Ce professionnel du numérique développe des sites internet et propose des prestations d’hébergement de site et d’accompagnement. Il est désireux de se mettre en conformité RGPD, sans lourdeur, superflu ni excès de formalisme !
Diagnostic-formation-action
Après un diagnostic rapide, deux objectifs ont été identifiés :
• transmette le minimum de fondamentaux pour savoir de quoi on parle
• mettre en pratique opérationnelle les fondamentaux pour obtenir le registre des traitements utiles à la structure
Appliquant notre approche Apprentissage mixte individualisé l’accompagnement Synertal s’est déroulé comme suit, du 3 au 15 fevrier 2021 :
* identification et valorisation au maximum l’existant
* appropriation des contours RGPD (mise à disposition de contenu pédagogique)
* questions-réponses pour maximiser l’appropriation
* atelier « Contexte » ( Données personnelles & traitements)
* mise en application avec initialisation du registre de traitement sur la base du kit mis à disposition
* atelier « Risques et mesures »
* mise en application avec mise à jour du registre
* atelier « Fournisseurs, rapports, incidents, conformité »
* mise en application avec rédaction des clauses contractuelles et légales (sur la base des modèles mis à disposition
Performance et progrès
A l’issue de l’accompagnement Synertal, les points forts ont été identifiés :
+ compréhension efficace et remise en cause pertinente → meilleure maturité sur la démarche
+ bonne adhésion à la démarche
+ dispose et comprends les clés du RGPD (questions pertinentes)
+ actions définies pertinentes en regard des risques et du contexte
Ainsi qu’un plan de progrès :
* s’habituer à mieux formaliser, tracer, enregistrer
* renforcer la dynamique « système de management » pour améliorer la maîtrise d’activité
* organiser son travail pour démontrer le professionnalisme → automatiser ou mettre en place des rappels (calendrier)
* faire de cette contrainte « réglementaire » une force en allant jusqu’au bout de l’action (et en faire un critère différenciant)