Nous poursuivons notre série de trois articles qui vous donneront un aperçu de notre façon de travailler et d’aborder les différentes étapes de la prise en charge d’un mandat.
Nous avons commencé par dresser un état des lieux, expliquer la la mise en œuvre des mesures nécessaires identifiées, afin de vous présenter dans cet article les opérations quotidiennes avec nous en tant que votre prestataire de services de protection des données.
Si vous pensez que tout est réglé avec les mesures identifiées, vous vous trompez. Car il s’agit maintenant pour nous de vous soutenir dans vos activités quotidiennes dans différents domaines.
Selon l’organisation de la protection des données, les échanges entre nos clients et leurs conseillers dédiés de legitimis se font sur la base de réunions ou d’entretiens réguliers. Cela se fait en collaboration avec des coordinateurs de la protection des données ou, à plus grande échelle, dans le cadre d’un comité de protection des données. Nous abordons l’importance et les tâches des coordinateurs de la protection des données dans un article ultérieur.
L’expérience montre qu’il existe de nombreux scénarios possibles pour notre implication et notre soutien dans le travail quotidien. Nous allons les présenter plus en détail :
Échange direct avec les collaborateurs par téléphone, système de tickets ou LiveChat
Les collaborateurs de nos clients peuvent nous contacter directement. Nous souhaitons maintenir le seuil de contact aussi bas que possible afin de pouvoir nous impliquer efficacement. Dans ce cas, l’intégration via MS Teams dans son propre Microsoft Tenant permet une prise de contact simple. Parfois, une petite question est résolue en un clin d’œil de cette manière, dite “courte distance”. Rapide et personnel !
En outre, un service d’assistance régulier par mail est également à la disposition de nos clients pour répondre à leurs questions, à leurs problèmes et à leurs interrogations concernant la protection des données.
Traiter les demandes et les questions avec les coordinateurs de la protection des données ou les comités.
Lors des réunions mentionnées, nous discutons des points en suspens ou répondons aux demandes d’autres collaborateurs. Au moyen d’outils simples de gestion de projet, nous suivons ensemble et de manière transparente les grands et petits sujets dans des listes d’activités correspondantes.
Demande concrète de groupes de projet lors de l’introduction de systèmes ou de modifications de processus
Il est souhaitable d’impliquer le délégué à la protection des données dès le début des grands projets. Nous examinons alors les contrats correspondants, les informations nécessaires sur la protection des données ou la mise en œuvre technique et procédurale. L’implication précoce est ici, comme toujours, décisive.
les demandes des services d’achat et l’examen des documents contractuels relatifs à la protection des données
“Nous venons de recevoir ce contrat de traitement des données. Pouvons-nous le signer tel quel ?” Telle est la question légitime posée par le service procuration lorsqu’il s’agit d’intégrer de nouveaux prestataires de services. Les demandes du service procuration concernant un accord de traitement des données à caractère personnel à conclure sont souvent une indication de nouveaux projets dans l’entreprise pour lesquels l’intégration du délégué à la protection des données n’a pas eu lieu. Cela nous permet d’aborder les parties concernées de manière proactive. Il ne faut pas non plus oublier de mentionner ici que les sous-traitants doivent être documentés dans le registre des activités de traitement.
Participation à des réunions de service ou à des ateliers de travail
Parfois, il est difficile de communiquer sur certains sujets uniquement par mail ou dans le cadre d’un entretien individuel ; il arrive aussi que des sujets ou des questions ne soient pas clarifiés dans tout un département et ne trouvent pas leur chemin jusqu’à nous. Dans de tels cas, une invitation à un atelier ou une participation à des réunions de département peut également être appropriée.
Formation des collaborateurs
La sensibilisation est un sujet important. Comment allons-nous familiariser les collaborateurs de l’entreprise avec le thème de la protection des données, que ce soit sous forme de formation en présentiel sur place, de vidéo de formation ou dans le système de gestion de l’apprentissage de l’entreprise ? Pour cela, nous nous mettons d’accord avec vous et trouvons la meilleure solution pour vos besoins. Nous résumons les thèmes actuels, les changements importants et les nouveautés dans des articles compréhensibles pour vous et vos collaborateurs. Nous les mettons régulièrement à votre disposition. Nous avons également l’expérience de la publication autonome des informations sur l’Intranet de l’entreprise et veillons à ce que le thème de la protection des données reste dans les conversations et qu’une “culture de la protection des données” se développe dans l’entreprise.
Accompagnement d’audits externes de protection des données
Nos clients, en particulier ceux qui agissent en tant que sous-traitants, sont parfois aussi audités. Cela signifie que les mesures de protection des données mises en œuvre dans l’entreprise sont contrôlées, soit sur place, soit sur la base de documents. En outre, il est nécessaire d’auditer régulièrement ses propres prestataires de services. Peu importe que vous réalisiez les audits ou que vous soyez vous-même audité. Nous accompagnons nos clients dans le cadre de l’audit, en commençant par la planification et la coordination, en passant par la préparation, l’exécution, le suivi et la résolution des éventuelles constatations.
Incident de protection des données et demande d’informations
Bien entendu, l’incident de protection des données est aussi un scénario d’intervention possible. Lorsque les données atteignent le mauvais destinataire, que des sous-traitants signalent une fuite de données ou que l’entreprise reçoit la demande d’information classique. Nous échangeons avec les parties prenantes dans l’affaire, nous nous chargeons le cas échéant de la communication avec les prestataires de services, les personnes concernées ou les autorités de surveillance. Nous sommes là pour ça et c’est ce que nous vous proposons.
Ce sont là quelques-uns des scénarios possibles dans lesquels nous travaillons avec nos clients sur la protection des données. Bien entendu, il arrive que les capacités soient limitées du côté du client ou que les responsabilités changent. Les coordinateurs de la protection des données travaillent rarement à plein temps, mais plutôt à temps partiel. Il faut alors, entre autres, reporter des mesures ou en avancer d’autres. C’est normal et, en fin de compte, nous voulons que vous soyez bien positionnés et que vos collaborateurs sachent à qui s’adresser.
Enfin, nous ne voulons pas négliger le facteur personnel. Nous travaillons en général avec nos clients pendant des années, car outre les aspects juridiques et techniques, une chose doit avant tout s’accorder entre le client et nous. L’aspect personnel. En effet, la protection des données est toujours synonyme de gestion du changement et d’adaptation constante aux nouvelles réalités de l’entreprise et de ses collaborateurs. C’est passionnant, comme l’est la protection des données en général.
