benchmark outils dpo

Le Règlement Général sur la Protection des Données personnelles (GDPR ou RGPD) oblige les organisations à rendre compte des mesures de conformité des traitements de données (accountability). Pour le G29, cela se traduit notamment par la mise en place d’une documentation des traitements, par l’application de procédures permettant d’identifier, de recenser et d’encadrer les traitements de données personnelles, d’évaluer les risques pour les personnes et de garantir et de contrôler l’application effective des mesures.

Après avoir établi un diagnostic de conformité, référencé les traitements de données personnelles et avoir engagé les premières actions de remédiation, l’heure est à la réflexion sur les moyens de répondre à l’obligation de rendre compte (accountability) et sur les outils permettant de gérer le suivi et la documentation des mesures mises en place. La plupart des organisations ont développé des tableaux Excel, mais leur niveau de détail rend leur compréhension difficile par les opérationnels ; leur maintien à jour sera de toute évidence une véritable gageure.

Le Délégué à la Protection des données ou « DPO » (Data Protection Officer) quant à lui est au coeur de ce nouveau dispositif réglementaire. Véritable chef d’orchestre de la conformité, le DPO est notamment chargé d’informer et de conseiller le responsable de traitement ou le sous-traitant, de contrôler le respect du Règlement et du droit applicable en matière de protection des données et de donner des conseils sur la réalisation d’une analyse d’impact, tout en contrôlant son application.
Au-delà de ce qui est prévu par le Règlement, le responsable du traitement ou le sous-traitant peut demander à ce que le DPO ait la charge de la tenue du registre des traitements sous la responsabilité du responsable de traitement ou du sous-traitant. La protection des données s’inscrit dans un processus d’amélioration continue ; tout ne s’arrêtera pas au 25 mai 2018, bien au contraire ! C’est une nouvelle ère de la protection des données qui devrait s’ouvrir.

"Un an après le premier benchmark de TNP sur les outils du DPO, il nous semblait important de l’actualiser. En raison du grand nombre de solutions GDPR, nous avons fait le choix de nous focaliser sur les outils permettant au DPO d’exercer sa mission, notamment de documenter et d’analyser les traitements, de tenir le registre et d’assurer la gestion et le suivi de la conformité (audit et workflow). Les solutions de sécurité et notamment de pseudonymisation et d’anonymisation n’ont donc pas été analysées dans cette nouvelle version, qui n’a d’ailleurs pas pour objectif d’être exhaustive", explique Florence Bonnet, CIL Consulting by TNP, experte en protection des données.