Qu’est-ce que le RGPD ?
C’est le Règlement Général sur la Protection des Données….
Il constitue le socle du droit du numérique et vise à responsabiliser les professionnels vis-à-vis des traitements de données à caractère personnel en leur imposant 3 types d’obligations :
Des bonnes pratiques
Finalités, bases légales, sécurité, mesures d’information, etc… Chaque organisation doit définir pourquoi, de quel droit et comment les données sont traitées
Une documentation interne
Registres, analyses d’impacts, preuves de la confirmité, … De nombreux documents doivent constituer votre dossier RGPD
Une gouvernance RGPD
Chaque entité doit s’organiser pour maintenir une conformité optimale au fil du temps et faire face aux évènements
Notre expertise RGPD
AUDIT RGPD
Interviews des services
Si l’interview du service informatique est essentielle pour obtenir une vision globale des outils mis à disposition de l’organisation, il est cependant nécessaire de rencontrer chaque service pour identifier les usages effectifs
Cartographie des activités de traitements de données
Suite aux interviews, nous cartographions les activités de traitements de données mises en oeuvre par l’organisme
Evaluation du niveau de conformité RGPD
Pour chaque activité identifiée, nous évaluons le niveau de respect des principes RGPD, si la documentation interne est à jour, etc…
ACCOMPAGNEMENT
documentation interne
Registre des activités de traitements
Nous dressons et nous mettons à jour votre Registre des activités de traitements (en tant que Responsable de traitement, et le cas échéant en tant que Sous-traitant)
Analyses d'impacts (PIA)
Lorsqu’une activité de traitements présente des risques particuliers nous rédigeons l’Analyses d’impacts (PIA)
Dossier RGPD
Nous tenons à jour votre « dossier RGPD », lequel rassemble les Registres, PIA, ainsi que tous autres documents, contrats et procédures à même de démontrer le respect du RGPD
ACCOMPAGNEMENT
bonnes pratiques
Finalité
Nous nous assurons que les objectifs de vos traitements soient clairement déterminés et licites
Base légale
Nous identifions la base légale applicable (exécution d’un contrat, respect d’une obligation légale, consentement, intérêt légitime, …) pour chacun de vos traitements de données.
En clair : Nous vous aidons à déterminer lorsque vous avez besoin du consentement… et lorsque ce n’est pas nécessaire !
Minimisation
Nous vérifions que les données collectées sont bien nécessaires à l’atteinte de l’objectif.
Information et autres droits des personnes
Nous rédigeons pour vous toutes les mesures d’information nécessaires et nous vous assistons pas à pas lors des réponses aux demandes de droits (accès, modification, opposition, etc…)
Sécurité et confidentialité
Nous vérifions que les mesures de sécurité et de confidentialité en place soient adaptées.
Encadrement des sous-traitants
Nous identifions vos Sous-traitants et nous menons les actions nécessaires pour nous assurer que la relation contractuelle soit suffisement encadrée.
DPO externalisé
ou référent RGPD
Désigner un DPO ?
Vous faites parties des organismes qui doivent désigner un Délégué à la Protection des Données (DPO)? Nous assurons cette mission en tant que DPO externalisé.
Maintenir le cap !
Nous vous conseillons afin que les projets de votre organisme soient « conçus conformes » (on parle de « Privacy by Design »).
Gérer les incidents
Nous ne nous limitons pas à rédiger vos procédures de gestion des incidents : Nous vous assistons dans la gestion des crises cyber pour absorber le volet règlementaire (obtention d’informations, déclarations CNIL…)
Formations RGPD
Sensibiliser Dirigeants et collaborateurs
Notre pédagogie permet de diffuser une information adaptée au sein de votre organisation afin de créer les réflexes nécessaires.
Formation de votre futur DPO
Vous faites parties des organismes qui doivent désigner un Délégué à la Protection des Données (DPO) et vous souhaitez que cette mission soit assurée en interne.
Parlons de vos besoins
Echangeons lors d’un entretien
Un échange de 30 minutes pour évaluer vos enjeux RGPD, IAACT, NIS2 ou cybersécurité
[0 engagement, 100% humain]
ou laissez-nous un message
Les informations recueillies nous permettront de traiter votre demande et seront conservées pendant une durée de 3 ans. Vous disposez d’un droit d’accès, d’opposition, de rectification et d’effacement sur les données vous concernant. Vous disposez également du droit d’introduire une réclamation auprès de la CNIL. Pour plus d’information, consultez notre politique de confidentialité.