Mise en conformité RGPD
Depuis Mai 2018, la grande majorité des entreprises privées et des administrations publiques doivent prendre en compte les nouveaux aspects légaux liés au Règlement Général sur la Protection des Données (RGPD).
Le RGPD étant une obligation légale, les entreprises et les administrations n’ont pas d’autres choix que de se mettre en conformité sous peines d’amendes. La plupart des grands donneurs d’ordre sont obligés de veiller à ce que leurs sous-traitants respectent les principes du RGPD. Il concerne toutes les directions métiers de l’entreprise et surtout la Direction Générale de l’Entreprise en tant que Responsable du Traitement.
NOTRE DÉMARCHE RGPD
- Conformité : se protéger contre le risque de sanctions administratives financières et pénales
- Structurante : s’assurer des processus mis en place
- Itérative et collaborative : faire évoluer les processus, les compétences et le outils
- Concurrentielle : valoriser sa société
- RSE : renforcer la confiance de ses clients et de ses collaborateurs
- Approche du risque : actions préventives et Cyber assurance
NOTRE OFFRE DE SERVICES
Une équipe RGPD
Une équipe de Délégués à la Protection des Données est à votre disposition pour vous aider dans la mise en place de votre conformité RGPD.
Un contrat RGPD à la demande
Un contrat RGPD à la demande sous la forme de projets et la location annuelle de la solution logicielle ADEQUACY
Un contrat de CYBER ASSURANCE
Ce contrat permet de couvrir, entre-autres, les risques liés à la responsabilité civile pour la perte de données à caractère personnel.
AIDE AU LANCEMENT
Nous vous accompagnons pour initier votre démarche de mise en conformité et nous réalisons votre feuille de route :
- Cadrage de la mission : Préparation et animation de la réunion de lancement, rédaction de la note de cadrage
- Accompagnement : Etat des lieux du niveau d’avancement de la conformité, sensibilisation sur les pratiques de protection des DCP, sensibilisation sur les registres d’activité de traitement, initialisation du registre
- Plan d’action : Définition des chantiers à mener, présentation et qualification des chantiers, rédaction du rapport de synthèse, restitution du rapport de synthèse, accompagnement
ACCOMPAGNEMENT OPÉRATIONNEL ET CONTINU
Nous vous donnons une vision globale sur toutes les thématiques à couvrir et nous vous accompagnons dans la rédaction des procédures.
- Cadrage de la mission : Préparation et animation de la réunion de lancement, rédaction de la note de cadrage
- Sensibilisation des métiers :
- Registres des traitements ,
- Gestion de l’exercice des droits ( rédaction de la procédure),
- Mentions d’information, Cookies, Politique de protection des données, CGU , Consentement ( Rédaction des modèles de politique, de mentions)
- Relations avec les tiers (modèles de clauses contractuelles),
- Privacy by Design ( procédure Privacy by Design)
- Gestion des violations de données : Procédure violation de données
- Contrôle de la CNIL : Procédure Contrôle de la CNIL
- Analyse d’impact relative à la Protection des Données
- Gouvernance et Organisation ( sensibilisation des métiers aux procédures réalisées, support des ateliers thématiques)
LA SOLUTION LOGICIELLE ADEQUACY
Notre partenariat avec la société INFHOTEP a un seul but :
- Simplifier la vie des Délégués à la Protection des Données en leur proposant la solution logicielle ADEQUACY
- Une solution performante : Pensée et développée par des Délégués à la Protection des Données , Adequacy vous simplifie votre mise en conformité de la gouvernance de la donnée à caractère personnel
- Une solution intuitive : L’ergonomie et l’approche pédagogique d’Adequacy permettent une implémentation rapide auprès des référents métiers
- Une solution évolutive : Adequacy s’inscrit dans une démarche d’amélioration continue prenant en compte les évolutions réglementaires, le contexte d’organisation et l’expérience utilisateur
Qu’est-ce qu’une mise en conformité RGPD ?
Audit des Données :
Le processus de mise en conformité commence par un audit approfondi des données détenues par l’entreprise. Il est crucial d’identifier les données personnelles collectées, stockées ou traitées, leur finalité, leur durée de conservation et les éventuelles parties avec lesquelles elles sont partagées.
Consentement et Transparence :
Le RGPD met l’accent sur le consentement éclairé des individus concernant l’utilisation de leurs données. Les entreprises doivent obtenir un consentement explicite pour chaque type de traitement de données. De plus, elles doivent fournir des informations claires et compréhensibles sur la finalité du traitement, les droits des individus et la politique de confidentialité.
Droits des Personnes Concernées :
Le RGPD accorde de nouveaux droits aux individus sur leurs données personnelles, tels que le droit d’accès, le droit de rectification, le droit à l’effacement (ou droit à l’oubli), le droit à la portabilité des données, et le droit d’opposition. Les entreprises doivent mettre en place des procédures pour répondre rapidement et efficacement aux demandes des personnes concernées.
Sécurité des Données :
La sécurité des données est un pilier essentiel de la mise en conformité RGPD. Les entreprises doivent prendre des mesures techniques et organisationnelles pour protéger les données personnelles contre tout accès non autorisé, toute divulgation, toute altération ou destruction accidentelle.
DPO (Délégué à la Protection des Données) :
Dans certains cas, la désignation d’un DPO est obligatoire. C’est une personne responsable de la protection des données au sein de l’entreprise. Le DPO s’assure que les politiques de protection des données sont mises en œuvre et surveillées de manière adéquate.
Traitement des Données à l’Étranger :
Si des données personnelles sont transférées en dehors de l’Union européenne, des mesures spécifiques doivent être prises pour garantir un niveau de protection adéquat. Les entreprises doivent se conformer aux clauses contractuelles types ou utiliser des mécanismes de certification approuvés par la Commission européenne.
Formation et Sensibilisation :
La sensibilisation et la formation du personnel sur les principes du RGPD sont essentielles pour garantir une mise en conformité efficace. Tous les employés traitant des données personnelles doivent être conscients des responsabilités et des bonnes pratiques en matière de protection des données.
La mise en conformité RGPD est une démarche complexe mais indispensable pour toutes les organisations traitant des données personnelles. Cela permet de renforcer la confiance des clients, des employés et des partenaires commerciaux, tout en évitant les sanctions potentielles liées à un non-respect du RGPD.
Vous souhaitez être accompagné dans la mise en conformité RGPD de votre entreprise ? Vous avez des questions ?
Nos experts sont disponibles pour répondre à toutes vos questions et vous accompagner dans votre projet.