RGPD

MISE EN CONFORMITE RGPD

Offre de service : Accompagnement DPO

 

La loi du 25 Mai 2018 oblige toute entreprise à prouver sa mise en conformité au RGPD, le Règlement Général sur la Protection des Données.

Conformer votre entreprise au RGPD présente de nombreux avantages :

  1. Renforcer la confiance partout : clients, candidats, salariés, sous-traitants
  2. Améliorer votre efficacité commerciale
  3. Mieux gérer votre entreprise
  4. Améliorer la sécurité des données de votre entreprise
  5. Rassurer vos clients et donneurs d’ordre et ainsi développer votre activité
  6. Créer de nouveaux services
  7. Vous prémunir des sanctions de la CNIL (jusqu’à 4% de votre CA en cas d’infraction)

En théorie, la CNIL vous recommande de mettre en pratique ces 6 étapes :

  1. Désigner un délégué à la protection des données qui aura une mission d’information, de conseil et de contrôle.
  2. Réaliser une cartographie du traitement des données personnelles en commençant par la mise en place d’un registre des traitements.
  3. Prioriser les actions à mener sur la base du registre des traitements et de la mise en conformité avec les obligations actuelles et à venir.
  4. Mener une analyse d’impact sur la protection des données (PIA) pour chacun des traitements.
  5. Mettre en place des procédures internes pour garantir la protection des données à tout moment.
  6. Constituer la documentation démontrant que vous respectez les obligations prévues par le règlement européen

Dans le cadre de votre mise en conformité au Règlement Général sur la Protection des Données (RGPD),

Je vous propose de vous accompagner en tant que Délégué à la Protection des Données (DPD) – (en anglais DPO – Data Protection Officer).

Vous trouverez en annexe le modèle de lettre de mission que vous pourrez valider et me retourner.

Dans un premier temps, je vous propose un mini audit / diagnostic sur votre conformité au RGPD, sur la base d’une journée comprenant

J’accomplirai ma mission en fonction de vos objectifs, en conséquence je pourrai vous chiffrer mon intervention.

En pratique, ma mission en tant que DPD consistera notamment à :

  1. Construire la base documentaire de votre conformité au RGPD en cas de contrôle de la CNIL
  2. Créer le registre des activités de traitement de votre entreprise
  3. Identifier et corriger vos non-conformités
  4. Prioriser les actions à mettre en place
  5. Déterminer la nécessité de réaliser une Analyse d’Impact pour la Protection des Données (AIPD)
  6. Définir vos obligations vis-à-vis des salariés, de vos clients, prospects, candidats
  7. Produire un contrat type pour tous vos sous-traitants comportant les Clauses Contractuelles Types (CCT)
  8. Conformer votre site web au RGPD (a)
  9. Diagnostiquer les risques de piratage de vos données (cybersécurité)
  10. Sensibiliser vos utilisateurs et les former sur l’importance du RGPD (b)
  11. Définir les procédures de notification de l’exercice des droits des personnes concernées
  12. Rédiger vos mentions d’informations
  13. Rédiger votre charte informatique
  14. Adapter votre règlement intérieur au RGPD pour informer vos salariés sur leurs droits
  15. Assurer la nécessaire mise à jour de vos obligations vis-à-vis du RGPD