Hachure_Digital

Besoins du client

Notre client est un groupe de sociétés ayant pour activité l’édition de logiciels dédiés aux professionnels du transport routier de marchandises.

Leurs plateformes sont devenues des logiciels métiers de référence et impliquent le traitement d’un grand nombre de données métiers et d’informations personnelles du fait de la diversité des utilisateurs (donneurs d’ordres, commissionnaires, chargeurs, chauffeurs) et des partenaires métiers (éditeurs de TMS par exemple).

Soucieux de sécuriser ces flux complexes de données internes et externes, ces cinq sociétés ont fait appel à nos services pour leur mise en conformité au Règlement européen sur la protection des données personnelles (dit « RGPD »).

Accompagnement réalisé

Compte tenu du nombre de sociétés, d’applicatifs, d’utilisateurs et de données concernés, nous avons réalisé une intervention en deux temps.

Tout d’abord, un audit des traitements de données personnelles existants a été réalisé sur un périmètre restreint. Cet audit a nécessité une réunion de lancement, des entretiens avec plusieurs directeurs de pôles, des échanges de documents et une réunion de restitution faisant le bilan.

Ensuite, nous avons établi une liste des actions juridiques prioritaires de mise en conformité, associées à un calendrier d’exécution. A ce titre, nous avons mis à jour plusieurs contrats et politiques internes, exigé des garanties de la part des sous-traitants de nos clients et assisté ces derniers dans la gestion des demandes d’exercice des droits avec leurs clients.

Résultats obtenus

L’audit a permis d’identifier des points d’amélioration sur le traitement de données personnelles en interne et auprès de leurs réseaux de sous-traitants.

L’audit a également mis en évidence la nécessité d’effectuer un suivi régulier de la mise en conformité au RGPD. Le cabinet donc a été désigné DPO de plusieurs des entités du groupe afin d’assurer dans le temps cette mise en conformité.

Autres dossiers confiés à Solegal