• Nos offres d’accompagnement

Vous accompagner pour être conforme au RGPD

 

Le 25 mai 2018 si votre structure n’est pas en conformité avec le RGPD vous risquez des sanctions pénales et une amende pouvant atteindre 4% de votre chiffre d’affaires annuel !

Afin de vous accompagner dans les meilleures conditions, nous vous proposons un programme sur mesure :

 

Etape 1 : L’état des lieux

Pour mesurer concrètement l’impact du règlement européen sur la protection des données de votre activité, nous commençons par recenser de façon précise les traitements de données personnelles que vous mettez en œuvre par la tenue d’un registre des traitements.

Nos experts identifient avec vous les processus concernés par le RGPD afin de calculer leur niveau de conformité en les soumettant à une étude d’impacts.

 

Etape 2 : Plan d’actions et gestion des risques

Une fois l’audit effectué, il faut mettre en œuvre le plan de traitement adéquat. Face à l’importance et à la diversité des travaux à mener, il importe de prioriser et de calibrer l’affectation des ressources financières et humaines.

Des travaux informatiques seront engagés pour la sécurisation des données les plus critiques de type anonymisation ou chiffrement. Il s’agit aussi de revoir les modalités d'exercice des droits des individus concernés, du recueil consentement au droit à l’oubli. La finalité de chaque traitement et la durée de la conservation des données doivent être établies. Ce qui entraîne une révision en profondeur de la politique de confidentialité.

Par ailleurs, la conformité concerne les sous-traitants, co-responsables au regard du RGPD. Les contrats fournisseurs devront comprendre une clause précisant leurs nouvelles obligations et responsabilités. Cela concerne également les prestataires basés hors de l’Union Européenne pour peu qu’ils gèrent des données de citoyens européens.

 

Pour aller plus loin : Organisation des processus internes et externalisation de la fonction de « Data Protection Officer »

Le Data Protection Officer (DPO) est une nouvelle fonction clé. Véritable Chef d’orchestre, sa mission consiste à organiser et à maintenir la conformité de votre organisme à la réglementation applicable en matière de données personnelles.

Pour vous garantir un haut niveau de protection des données personnelles en permanence, nous vous accompagnons à mettre en place des procédures internes qui garantissent la protection des données à tout moment, en prenant en compte l’ensemble des événements qui peuvent survenir au cours de la vie d’un traitement de données personnelles.

Organiser les processus implique notamment de :

  • Prendre en compte la protection des données personnelles dès la conception d’une application ou d’un traitement.
  • Sensibiliser et organiser la remontée d’informations en construisant notamment un plan de formation et de communication auprès de vos collaborateurs.
  • Traiter les réclamations et les demandes des personnes concernées quant à l’exercice de leurs droits (droits d’accès, de rectification, d’opposition, droit à la portabilité, retrait du consentement).
  • Anticiper les violations de données en prévoyant, dans certains cas, la notification à l’autorité de protection des données dans les 72 heures et aux personnes concernées dans les meilleurs délais.