Your address will show here +12 34 56 78
La conformité RGPD se décline en

3 expertises

Conseil

Revue de conformité

Accompagnement

Mise en conformité DPO externalisé

Formation

Protection des données personnelles

01

Conseiller

Afin d’être conforme aux obligations du responsable de traitement et de respecter les droits des personnes figurant dans les bases de données, il convient de répondre pour chaque traitement à des questions telles que : • Le RGPD est-il applicable au traitement ? • La conformité est-elle documentée ? • Le principe de collecte loyale est-il proportionné et bien respecté ? • Droit à l’oubli • Sécurité des données • Est-ce que des données sensibles sont collectées ? • Transferts hors Union Européenne • Droits des personnes en base • Formalités CNIL, études d’impact • Désignation d’un DPD ou DPO Pour répondre à ces questions et prouver que vous avez bien intégré le RGPD dans votre fonctionnement au quotidien, nous vous accompagnons dans la mise en place d’une démarche structurée et documentée dont la première étape est la revue de conformité. Elle permet d’identifier les risques de sécurité des données personnelles traitées et se compose de 4 parties : • Identification des flux des données personnelles collectées et traitées • Cartographie des traitements nécessitant collecte et traitement des données • Cartographie des risques de faille de sécurité des données personnelles • Stratégie et recommandations d’un plan d’action visant à réduire les risques encourus

02

Accompagner

La création des registres / Le principe de responsabilité, d’ « accountability » du RGPD, implique la mise en place de différents registres. Nous vous accompagnons dans leur mise en place et le cas échéant dans leur rédaction voire leur tenue. • Registre des activités de traitement, principal document imposé par le RGPD, il permet de recenser les traitements de données et de disposer d’une vue d’ensemble de l’exploitation les données personnelles • Registre des consentements, il trace l’ensemble des consentements donnés et retirés par traitement • Registre des demandes, il regroupe à la fois les demandes des personnes, et les réponses qui leur ont été faites (demandes d'accès, de rectification, d’effacement, d’opposition et de portabilité des données individuelles) • Registre des sous-traitants, il concerne à la fois le donneur d’ordre et l’organisme qui réalise des traitements pour le compte du dit donneur d’ordre (responsable du traitement) • Registre des incidents, il consigne tous les incidents liés aux données personnelles (accès non autorisé, faille de sécurité) déclarés ou non à la CNIL • Registre des notifications à la CNIL, journal des événements qui nécessitent une notification à la CNIL La mise en conformité de la communication interne et externe / Il s’agit de démontrer sa conformité au RGPD dès sa communication et dans ses procédures. • Analyse et correctifs des communications existantes : physiques, papier et numériques, en particulier le site internet et la gestion des cookies • Mise en place de procédures internes telles que l’exercice des droits des personnes, les bonnes pratiques des Ressources Humaines en matière de recrutement, de gestion de la paie.. , l’assurance du respect des données personnelles dans les services Commercial-Marketing , en lien direct avec les clients, fournisseurs, partenaires et enfin les procédures internes de Sécurité, regroupant toutes les procédures nécessaires à la sauvegarde physique, juridique et logicielle au sein de l’entreprise. Selon l’organisation et les risques identifiés, d’autres procédures peuvent être nécessaires. Nous pouvons vous accompagner en tant que DPO externalisé, certifié AFNOR

03

Former

Intégrer les principes de la protection des données personnelles pour une mise en conformité au RGPG, nécessite une réelle transformation de l’entreprise dans ses procédures, voire dans son organisation. Il s’agit d’instaurer une véritable culture de la protection des données personnelles au bénéfice des clients, et donc en amont de l’ensemble des collaborateurs. Comme dans toute transformation, son succès passe en premier lieu par une bonne compréhension pour être adoptée. Le RGPD prévoit des phases de formation régulières,, allant de la sensibilisation pour tous, à des modules d’approfondissement adaptés aux métiers et aux fonctions des collaborateurs concernés dans leur quotidien.