Banniere-en-forme-de-vague

Conformité RGPD

  • Accueil
  • Service
  • Conformité RGPD
  • De votre organisation

L'impact du RGPD pour votre entreprise

Le Règlement Général sur la Protection des Données (ou RGPD) en vigueur depuis mai 2018 se fonde sur 3 axes. D’abord, uniformiser sur un plan européen, l’ensemble des règles relatives à la protection des données personnelles pour fluidifier la circulation des données. Ensuite, responsabiliser les entreprises en les obligeant à se contrôler et enfin, renforcer le droit des individus sur leurs données personnelles.

En tant qu'organisation collectant des données personnelles vous êtes responsable des traitements mis en oeuvre et devez vous assurer de respecter un grand nombre d'obligations qui à première vue sont contraigantes. Vous devez tourner ces contraintes à votre avantage et les transformer en opportunités. Les entreprises conformes au RGPD auront plus de facilité à se positionner sur de nouveaux marchés et remporter des appels à projet ou appels d'offre.

Grâce à la conformité RGPD de votre entreprise vous prouverez le serieux et le professionnalisme de votre activité. Votre image de marque en sera renforcée tout comme la confiance que vous portent vos salariés et vos clients.

Audit préliminaire gratuit
Fichier-sur-un-tapis-roulant

Pour qui ? Pourquoi ?

C'est quoi le RGPD ?

C'est le Règlement Général sur la Protection des Données. Il a vocation à protéger les données personnelles des citoyens européens.

Depuis quand ?

Le Règlement Européen est entré en vigueur le 25 mai 2018 et est directement applicable dans tous les états membres de l'Union.

Qui est concerné ?

Le RGPD s'applique à toutes entités juridiques qui traitent des données à caractère personnel de citoyens européens.


Conserver les données ?

Pas éternellement ! Une fois l'objectif du traitement atteint, les données doivent être supprimées (sauf obligations légales).

C'est quoi un DPO ?

Le Data Protection Officer ou délégué à la protection des données veille à la conformité des traitement de données personnelles d'une entreprise.

Quelles sanctions ?

La sanction administrative peut s'élever jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaire annuel mondial si celui-ci est plus élevé.

ville-connecte

Protéger les droits et libertés

Un traitement de données à caractère personnel est très vite arrivé. Le fait, par exemple, d'enregistrer, de consulter, d'organiser, de stocker... est un traitement de données et introduit des risques pour les droits et libertés des personnes à qui appartiennent ces données. Il est donc impératif de mettre en place des mesures pour protéger la confidentialité, l'intégrité et la disponibilité de ces données et apporter les garanties suffisantes au regard du RGPD.

  • Garantir le respect de la vie privée de vos clients, prospects, salariés...
  • Anticiper les violations de données et se prémunir contre d'éventuels dommages et intérêts.
  • Se prémunir contre des contentieux prud'homaux abusifs de ses anciens employés
disque-dur-entoure-de-bouclier

Gouvernance de la donnée

Dans une entreprise la gouvernance de la donnée permet de gérer les flux de données grâce à un ensemble de pratiques, processus et une politique qui permettront d'anticiper les violations de données, de traiter les demandes des personnes concernées qui exercent leurs droits, d'appliquer le principe de privacy by design etc. Pour une gouvernance efficace il est nécessaire de déployer des outils appropriés et d'organiser les équipes pour une collaboration fluide entre les services.

  • La fiabilité des informations utilisées pour tous les processus métiers
  • Une visibilité claire de l'évolution de vos activités dans les années à venir
  • Des prises de décision efficaces et rapides de la part de vos équipes internes
femme-yogi-dans-son-bureau

Les avantages de la conformité

Mettre en place un bon niveau de conformité RGPD est une décision plus que judicieuse et permettra à votre entreprise d'envisager sa croissance sereinement. En renforçant la confiance de vos clients, partenaires et investisseurs vous pourrez oeuvrer plus facilement sur votre marché, en conquérir de nouveaux ou encore proposer de nouveaux services. Vos équipes gagneront également en productivité grâce à une meilleure qualification de la data avec laquelle elles travaillent.

  • Etre en capacité de prouver à tout moment son état de conformité, notamment en cas de contrôle
  • Pouvoir se positionner en tant que sous-taitant de confiance et doubler la concurrence
  • Faciliter les relations avec les partenaires financiers et les éventuels investisseurs

Votre conformité RGPD en 6 étapes

1 Revue de conformité & audit

Le but de l'audit est d'évaluer votre niveau conformité pour nous permettre d'élaborer un plan d'action pragmatique et adapté à votre organisation. Pour cela, nous allons observer vos méthodes de travail liées au traitement de données personnelles et interviewer vos collaborateurs qui sont ammenés à manipuler de la donnée.

Notre méthodologie d'audit est pensée pour impacter le moins possible le fonctionnement de vos services et peut également être réalisée à distance selon vos besoins.

À l'issue de l'audit nous vous communiquerons un rapport complet assorti d'un plan d'action hiérachisé selon les risques identifiés.

2 Mise en place et suivi de plans d'action

Une fois que nous avons procédé à l’audit de conformité de votre organisation nous avons une vue d’ensemble des points à améliorer. Les étapes du plan d’action dépendent non seulement des manquements mais également de la hiérarchie de ceux-ci. Sachant qu’une conformité à 100% n’est généralement pas possible nous allons allouer les ressources selon les risques afin de garantir une conformité acceptable aux yeux de l’autorité de contrôle.

Avec le résultat de l’audit et le plan d’action prêts, nous avons toutes les cartes en mains pour nous lancer dans la mise en conformité à proprement dit. Nous vous assisterons à toutes les étapes de ce plan d’action.

3 Réalisation d'analyses d'impact (PIA)

La première opération liée aux analyses d'impact consiste à identifier les traitements de données les plus à risque nécessitant de mener un PIA. Ensuite nous vous accompagnons dans la réalisation de cette évaluation en tant que rédacteur et/ou évaluateur tout en impliquant les services concernés de votre entreprise.

Nous documentons le contexte, les principes fondamentaux et les risques des traitements visés par l'AIPD selon la méthode EBIOS et vous accompagnons dans la mise en oeuvre des plans d'action rédigés. Si besoin nous vous aidons dans les démarches de consultation préalable à l'autorité de contrôle.

4 Tenue de registres obligatoires

La tenue du registre des traitements, des sous-traitants et des violations de données ne constitue pas seulement une obligation imposée par le RGPD mais également un outil de travail pour votre organisation. Avec ces trois registres bien tenus vous aurez une vision claire de votre situation en ce qui concerne les traitements que vous réalisez et les éventuelles violations de données. Mais également sur l’état de conformité de vos sous-traitants ce qui vous permettra de prendre des décisions en ce qui les concerne.

5 Production de documents obligatoires

La rédaction de documents légaux tels que les politiques de confidentialité, les chartes informatiques, contrats de sous-traitance ou encore les PSSI (Politique de Sécurité du Système d’Information) est une tâche lourde qui peut s’avérer difficile à réaliser lors que vous êtes pris par vos activités principales. Nous en sommes conscients et notre service ne serait pas complet sans la prise en charge de ces documents.

Nous produirons tous les documents nécessaires afin de garantir un bon niveau de conformité à votre organisme et vous n’aurez plus qu’à les lire et les appliquer.

6 Formation / sensibilisation de personnels

A ce stade vous avez un bon niveau de conformité et n’avez rien à craindre de l’autorité de contrôle. Pour garder votre niveau de conformité votre équipe doit être formée et/ou sensibilisée aux bonnes pratiques à adopter pour la protection des données à caractère personnel.

Nous exposerons à vos personnels les principes fondamentaux du RGPD et comment les respecter. Les bons gestes et habitudes à adopter pour sécuriser leur environnement de travail comme par exemple une politique des mots de passe.

Cube-destucture-processus-conformite-RGPD
Audit préliminaire gratuit