Offre RGPD

Accompagnement dans la mise en conformité au
nouveau Règlement Général sur la Protection des Données

Qu'est ce que le RGPD ?

Adopté définitivement le 14 avril 2016,  le nouveau règlement européen sur la protection des données (RGPD), entrera en vigueur le 25 mai 2018. Ce règlement va renforcer  la sécurité des données personnelles et leur usage. Il concerne toutes les entreprises et collectivités. L’objectif est de lutter contre les risques impactant la vie privée des utilisateurs afin de (re)donner confiance aux utilisateurs dans les services informatiques. 

Ce qui change pour les entreprises ?

Le règlement met l’accès sur la responsabilisation des entreprises et de leurs sous-traitants dans la gestion des données à caractère personnelle qu’elles traitent. Pour cela, chaque entreprise devra identifier tous les traitements de données personnelles, cela va donc impliquer de recenser et consigner tous les traitements de données personnelles au sein de l’entreprise. Les traitements correspondent à tout processus de collecte, de stockage, d’utilisation, de partage ou encore de destruction des données. Sont qualifiées données à caractère personnel toutes celles qui se rapportent à une personne physique identifiée ou identifiable.

Le règlement européen prévoit également d’étendre la majeure partie de ces obligations aux sous-traitants. Ces derniers, même s’ils sont basés en dehors de l’UE, devront être en mesure de prouver leur conformité à partir du moment où ils traitent des données liées à un citoyen de l’Union Européenne. 

Comment être en conformité ?

Chaque entreprise devra assurer une protection optimale des données à chaque instant et être en mesure de la démontrer en documentant leur conformité. La CNIL propose une procédure en 6 étapes :

La constitution d’un dossier pour prouver la conformité de l’entreprise.

En cas de contrôle de la CNIL, vous devez pouvoir prouver votre conformité. Pour cela, il vous est demandé de dresser un dossier avec toute la documentation nécessaire.
C’est-à-dire:

  • Votre registre de traitement.
  • Vos PIA.
  • Une présentation des mesures de protection des données exportées hors UE.
  • Vos modèles de recueillement du consentement des individus.
  • Vos procédures relatives à l’exercice des droits des individus quant à leurs données.
  • Les mentions qui informent les personnes physiques de la récolte et du traitement des données.
  • Tous les contrats entre les différents acteurs pour définir chaque rôle et responsabilité.
  • Les procédures mis en place en cas de violation et/ou de fuite de données.
Notre offre d'accompagnement

1ère phase

Diagnostic
La première phase consiste à faire le diagnostic de vos traitements concernant les données personnelles de vos clients, salariés… Elle se déroule dans vos locaux afin de rencontrer les différents acteurs impliqués par la gestion des données. Elle est conclue par un apport écrit sur l’état des lieux et un entretien de restitution et d‘explication.
Plan d'actions

Établissement, présentation et validation d’un plan d’action de mise en conformité avec le RGPD adapté à l’entreprise. Lors d’un entretien de répartition, nous définissons les travaux réalisés en interne et en externe selon vos capacités techniques et vos ressources RH et en fonction de l’échéancier des obligations réglementaires.

Lors d’un entretien, nous établissons un devis en fonction :
  • du nombre de traitements effectués au sein de votre entreprise ;
  • du niveau de sensibilité des données à caractère personnel traitées.

2ème phase (facultative)

Accompagnement de la mise en œuvre du plan d’action.

Devis selon le plan d’action et sa répartition

Vous souhaitez être contacté pour plus de renseignements, recevoir un devis ou pour prendre un rdv, envoyer nous vos coordonnées et nous vous recontacterons très rapidement :