La protection des données personnelles repose sur des activités mises en œuvre par chaque organisme (pilotage, gestion du registre, veille juridique, etc.).
Toutefois, ces activités ne sont pas systématiquement prises en charge dans toutes les organisations et ne sont pas toujours gérées de manière homogène. La CNIL propose un « modèle de maturité » en gestion de la protection des données qui permet aux entreprises de s’auto-évaluer mais le recours à un prestataire expert tel qu’Ageris GROUP est la solution la plus couramment choisie.
En effet, elle permet à l’organisme de gagner du temps, d’apporter un regard externe, objectif et professionnel sur la situation réelle à un instant T.
Ageris GROUP a développé un outil de contrôle de la maturité permettant de diagnostiquer rapidement, conformément au référentiel de la CNIL, votre maturité en gestion de la protection des données et dresser un plan de remédiation sur les non-conformités constatées.
Maturité en gestion de la protection des données et conformité : deux notions complémentaires
La maturité représente le formalisme avec laquelle les activités liées à la protection des données sont gérées. Alors que la conformité s’applique à chaque traitement de données personnelles, la maturité s’applique aux activités gérées par l’organisme pour tous les traitements qu’il met en œuvre. Ces deux visions sont différentes mais se complètent.
Le « modèle de maturité gestion de la protection des données » proposé par la CNIL transpose les niveaux de maturité définis dans les normes internationales à la gestion de la protection des données et vise à décrire l’ensemble des possibles.
Ce modèle décrit 8 activités types liées à la protection des données en 5 niveaux de maturité. Des exemples d’actions ou productions illustrent chaque niveau de maturité pour chaque activité type sous forme de tableau.
N’hésiter pas à nous contacter pour en savoir plus sur nos prestations de conseil.
Pour en savoir plus : https://www.cnil.fr/fr/la-cnil-propose-une-autoevaluation-de-maturite-en-gestion-de-la-protection-des-donnees