Alerte bonne pratique conformité

Le 27 avril dernier, la CNIL a publié son modèle de rapport d’activité : un véritable tableau de bord pour le DPO.

📝Bien que facultatif, le rapport d’activité est un outil précieux : c’est pourquoi l’Autorité invite l’ensemble des DPO à s’en emparer dans l’exercice de leurs missions. Sans en imposer la forme ou la fréquence, la CNIL propose une base de travail, non contraignante, pour faciliter le pilotage de votre conformité.

Le rapport d’activité du DPO permet d’anticiper les principaux traitements de votre société et les risques qu’ils font peser sur elle, tant d’un point de vue juridique, financier et réputationnel. Il est un excellent complément au registre des traitements pour documenter les démarches entreprises par votre société – audits, AIPD et mesures correctrices – et identifier les voies d’amélioration.

C’est avant tout un outil clé de la communication entre la direction et le DPO, un moyen de rendre des comptes et de sensibiliser les collaborateurs aux enjeux de la conformité.

💡La mise en place et l’alimentation d’un tel rapport d’activité est bien entendu un signal fort envoyé à la CNIL à propos de degré de conformité de votre société.

⚙️En pratique, la CNIL recommande notamment :

• Une élaboration du rapport d’activité au gré de vos activités, pas d’un bloc ;

• De vous référer au modèle d’autoévaluation de maturité en gestion de protection des données ;

• L’intégration d’éléments chiffrés, visuels et graphiques pour plus de lisibilité au sein de votre société.

  
  

Faites de la conformité un atout ! Les avocats et juristes du cabinet ARTLEX II vous accompagnent dans toutes vos démarches relatives à la gestion des données personnelles.

Carole COUSON-WARLOP, avocate associée, spécialiste en droit de la propriété intellectuelle