Mise en conformité RGPD

RGPD : je vous accompagne
pour la mise en conformité
de votre entreprise

Personne ecrivant sur un tableau

C'est quoi au fait le RGPD ?

La perspective de mettre en conformité votre entreprise vous effraie : c’est normal !
Aussi je suis là pour vous aider et vous suppléer dans cette tâche difficile.

Gouverner, c’est prévoir; et ne rien prévoir, c’est courir à sa perte  »

Emile de Girardin ( 1852 )

 

Découvrez alors les intérêts d’une bonne stratégie de gouvernance des données pour considérer le RGPD comme une véritable opportunité pour votre entreprise.

Nul n’est censé ignorer la loi …

Rien que pour ce principe, il est impératif pour le chef d’entreprise – vous le Responsable de Traitement de données personnelles au regard de la CNIL – de prendre le temps de comprendre les enjeux du Règlement Général sur la Protection des Données. Et d’évaluer le risque de fuite de données et d’un contrôle de la CNIL.

 

Au fait, c’est quoi le RGPD ?

Données Personnelles : de quoi parle-t-on ?

Où en trouve-t-on ? Partout dans vos fichiers informatiques et aussi papier

schema rgpd

Et dans tous les services de votre entreprise :

Direction – Ressources Humaines – Marketing – Communication – Commercial – Comptabilité – Juridique – Logistique – Production – Finances…

Une donnée personnelle permet d’identifier une personne physique :

Existe-t-il différents types de données personnelles ?

schema1 rgpd

Qu’on retrouve un peu partout : ​

schema 2 rgpd

Qui peut y accéder ?

Un peu tout le monde le plus souvent et malheureusement…le personnel habilité comme vos intervenants occasionnels plus ou moins maladroits ou malveillants :

schema4

Prestataire Informatique, Agence digitale, Hébergeurs Cloud, Expert-Comptable, Fournisseur d’accès internet (FAI), opérateur téléphonique, Cabinet Avocat, Agence marketing, Imprimeur, Prestataire de sécurité Alarmes & Vidéosurveillance, Badgeuse, Agent de Ménage, Mutuelles, la liste est encore longue !

Traitement de Données Personnelles : de quoi parle-t-on ?

RGPD - Traitement de données PersonnellesUn « traitement de données personnelles » est une opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission diffusion ou toute autre forme de mise à disposition, rapprochement).

Exemples de traitements : Tenue du fichier clients, collecte de coordonnées de prospects via un questionnaire, mise à jour d’un fichier de fournisseurs

 

 

 

Conformer votre entreprise au RGPD présente de nombreux avantages :

  • Renforcer la confiance partout : clients, candidats, salariés, sous-traitants
  • Améliorer votre efficacité commerciale
  • Mieux gérer votre entreprise
  • Améliorer la sécurité des données de votre entreprise
  • Rassurer vos clients et donneurs d’ordre et ainsi développer votre activité
  • Créer de nouveaux services
  • Vous prémunir des sanctions de la CNIL (jusqu’à 4% de votre CA en cas d’infraction)

Pour y parvenir, la CNIL vous recommande de suivre ces 6 étapes :

  • Désigner un délégué à la protection des données qui aura une mission d’information, de conseil et de contrôle.
  • Réaliser une cartographie du traitement des données personnelles en commençant par la mise en place d’un registre des traitements.
  • Prioriser les actions à mener sur la base du registre des traitements et de la mise en conformité avec les obligations actuelles et à venir.
  • Mener une analyse d’impact sur la protection des données (PIA) pour chacun des traitements.
  • Mettre en place des procédures internes pour garantir la protection des données à tout moment.
  • Constituer la documentation démontrant que vous respectez les obligations prévues par le règlement européen.

Diagnostic RGPD

Se mettre en conformité au RGPD, c’est :

Savoir précisément quelles sont les données personnelles collectées, traitées et conservées au sein de votre entreprise, mais aussi :

  • À quoi elles vous servent ?
  • Est-ce vraiment possible, légal, autorisé et sous quelles conditions ?
  • Les personnes concernées sont-elles informées de ce que vous faites ?
  • D’où elles viennent ?
  • À qui elles appartiennent ?
  • À qui elles sont destinées ?
  • Combien de temps vous les conservez ?
  • Est-ce qu’elles sortent de l’UE ?
  • Comment sont-elles sécurisées ?
  • Comment sont-elles sauvegardées ?
  • À quel endroit vous les conservez et quelle en est la durée ?
Respecter ces fondamentaux et les formaliser par des notes d’informations appropriées envers les personnes concernées, des consentements en bonne et due forme, des contrats explicites et cadrés. Et aussi :
  • Savoir ce que l’on fait
  • Informer sur ce que l’on fait
  • Respecter ce que l’on dit que l’on fait
  • Et aussi, s’assurer que les personnes qui ont accès à nos données respectent ces mêmes engagements !

 

1- Commencez par un diagnostic RGPD

Diagnostic RGPD de mise en conformité
En ma qualité de DPO – Délégué à la Protection de vos Données personnelles, je vous propose dans un premier temps un diagnostic.

Sous la forme d’un mini audit, je passe une demi-journée sur site, je mène quelques interviews auprès de certains collaborateurs, je collecte les informations essentielles me permettant de cartographier la situation de votre entreprise pour sa mise en conformité au RGPD.

Forfait Diagnostic RGPD : 1 journéeChristophe Girard DPO RGPD nantes

Je vous remets ensuite mon rapport d’audit comprenant :
  • la cartographie de vos principales activités de traitement de données que vous devrez identifier dans un registre
  • l’obligation éventuelle de réaliser une Analyse d’Impact relative à la Protection des Données (AIPD)
  • l’identification de vos principales non conformités
  • les actions prioritaires à mener concernant vos salariés, clients, prospects, candidats et sous-traitants
  • le diagnostic de vos risques informatiques
  • le chiffrage d’une proposition d’accompagnement en ma qualité de DPO (Data Protect Officer ou Délégué à la Protection des Données)

2- Souscrivez à mon offre de mise en conformité

Si mon diagnostic vous a convaincu, selon vos objectifs, vos moyens humains et budgétaires, je pourrai produire partiellement ou en totalité :
  • la déclaration du DPO à la CNIL
  • le registre des activités de traitement
  • les éventuelles AIPD
  • les principales mentions d’information
  • la charte informatique
  • le contrat type à conclure avec vos sous-traitants
  • les procédures de notification de l’exercice des droits des personnes concernées
  • les formalités contractuelles
  • les durées de conservation
  • la gestion de l’archivage des données
  • les procédures de sécurité logiques et physiques à mettre en place
  • la nécessaire sensibilisation de vos utilisateurs (formation minimum)

Forfait Mise en conformité RGPD : 3 jours en moyenne (à confirmer)

Vous souhaitez en savoir plus ? Rencontrons-nous !

Pour aller plus loin sur le RGPD :

Politique de confidentialité Atlanticom

Formulaire de consentement RGPD Atlanticom

Comment ACT! CRM peut aider les entreprises à se conformer au RGPD ?