Votre conformité au RGPD
en toute simplicité
L’accompagnement RGPD
Pour mettre en conformité votre entreprise avec le règlement de la protection des données personnelles (RGPD), vous devez vous faire assister par des professionnels suivant la législation en vigueur et effectuer une veille à jour des obligations que votre organisme doit remplir.
Passer par l’assistance d’un délégué à la protection des données personnelles (DPO) externalisé est la solution pour atteindre ses objectifs.
Grâce à une connaissance expérimenté du monde de l’entreprise et un niveau juridique validé par un diplôme de DPO à Paris Dauphine, nous vous proposons d’intervenir à vos côtés, avec vos équipes pour faire un état des lieux à vos côtés, vous accompagner dans votre conformité et surtout vous conseiller sur les risques à éviter en cas de non respect du RGPD.
Vous êtes une entreprise privée
Que vous soyez une PME, une ETI ou même une TPE, vous êtes assujettis au respect du règlement à la protection des données personnelles (RGPD) qui s’applique dans tous les pays européens depuis 2018.
Entre les cookies et les bandeaux légaux depuis votre site internet jusqu’aux données commerciales stockées par votre société sur un cloud sécurisé, les violations de données, la bonne sécurisation de votre site internet, les enjeux sont immenses.
C’est pourquoi nous pouvons vous accompagner à garder votre site conforme au RGPD, en cohérence avec les préconisations de la CNIL.
Vous êtes un organisme public
Que vous soyez une collectivité, une mairie, une association, un organisme travaillant pour un Ministère ou l’Etat, c’est une obligation légale de nommer un DPO au sein de votre entité.
Les données, souvent sensibles et transférées par votre organisme doivent impérativement être protégées. De la collecte de la donnée jusqu’à son hébergement et sa durée de conservation.
La fonction de DPO est stratégique d’une part pour éviter les pénalités (dont les amendes) de la CNIL mais aussi afin de préserver le lien de confiance avec vos administrés, en tant que garant du service public.
Les offres
Audit
Audit de votre site sur sa conformité au RGPD
Mise en conformité
Mise à jour
Assistance
Analyse
Conseils
Sensibilisation
Explications/sensibilisation auprès des métiers et montée en compétence sur le RGPD (auprès de tout salarié(e) de votre organisme.
Accompagnement
FAQ
Comment se passe la prestation ?
Votre entreprise souhaite avoir un avis précis sur la conformité globale de son site internet et des données collectées par elle-même et ses sous-traitants (hébergeur, cloud, société de mailings, etc).
Depuis 2018, le règlement de la protection des données personnelles (RGPD s’applique dans chaque pays européen. La non conformité de votre société vous amène à être sanctionné juridiquement et financièrement (jusqu’à 4% de votre chiffre d’affaires mondial). Parmi les priorités de contrôle de la CNIL, la prospection commerciale en fait partie en 2022 (entre autre). L’hébergement de vos données, la durée de stockage, ainsi que le fait de respecter un prospect qui ne souhaite plus recevoir une newsletter sont autant de risques de pénalités financières si ces démarches commerciales ne respectent par le RGPD.
En commençant par un état des lieux avec vos équipes (DSI, DG, marketing, RH…), nous regardons ensemble la conformité des données collectées par votre société. Ce n’est qu’un premier aspect d’analyse auprès de votre équipe.
En cas de cyberattaque ou simple violation de données, si elles ne sont pas sécurisées ou anonymisées et qu’en plus il s’agit de données sensibles (données de santé, financières et beaucoup d’autres), vous devez mettre en œuvre une AIPD (analyse d’impact à la protection des données). Nous vous accompagnons dans cette procédure.
Ce ne sont que quelques exemples d’intervention auprès de votre organisme.
Tout au long de cette mission, nous faisons un résumé des points traités et nous établissons un reporting poste par poste concernant vos données conformes au RGPD.
Comment se passe la prestation ?
Votre entreprise souhaite avoir un avis précis sur la conformité globale de son site internet et des données collectées par elle-même et ses sous-traitants (hébergeur, cloud, société de mailings, etc).
Depuis 2018, le règlement de la protection des données personnelles (RGPD s’applique dans chaque pays européen. La non conformité de votre société vous amène à être sanctionné juridiquement et financièrement (jusqu’à 4% de votre chiffre d’affaires mondial). Parmi les priorités de contrôle de la CNIL, la prospection commerciale en fait partie en 2022 (entre autre). L’hébergement de vos données, la durée de stockage, ainsi que le fait de respecter un prospect qui ne souhaite plus recevoir une newsletter sont autant de risques de pénalités financières si ces démarches commerciales ne respectent par le RGPD.
En commençant par un état des lieux avec vos équipes (DSI, DG, marketing, RH…), nous regardons ensemble la conformité des données collectées par votre société. Ce n’est qu’un premier aspect d’analyse auprès de votre équipe.
En cas de cyberattaque ou simple violation de données, si elles ne sont pas sécurisées ou anonymisées et qu’en plus il s’agit de données sensibles (données de santé, financières et beaucoup d’autres), vous devez mettre en œuvre une AIPD (analyse d’impact à la protection des données). Nous vous accompagnons dans cette procédure.
Ce ne sont que quelques exemples d’intervention auprès de votre organisme.
Tout au long de cette mission, nous faisons un résumé des points traités et nous établissons un reporting poste par poste concernant vos données conformes au RGPD.
Est-ce que le suivi de votre conformité s'inscrit dans le court terme ou le long terme ?
En matière de protection des données, la relation de long terme est bien sûr privilégiée car la réglementation évolue et il faut impérativement travailler avec un prestataire capable d’effectuer une veille des dernières jurisprudences et préconisations de la CNIL en France.
Accompagner un client sur sa conformité RGPD prend du temps, demande une mobilisation de toutes les équipes, sans exception. Il faut donc un temps d’adaptation et de connaissance de votre marché, de vos activités, ainsi que la confiance des acteurs de votre entreprise. Une mission one shot peut être décevante pour les deux parties. Il faut prendre également en considération la conduite du changement des équipes. La DSI, la RH et le DG sont en général sensibilisées à la protection des données. Ce n’est pas toujours le cas des équipes marketing, commerciales, par exemple…
Néanmoins, pour une mission courte, il est possible dans un premier temps de réaliser un audit pour avoir un instantané de l’existant en matière de respect de la conformité de votre entreprise à un instant T. Nous effectuerons quelques préconisations à mettre en œuvre pour atteindre une conformité optimale de votre société.
Est-ce que la mission peut-être externalisée ?
Oui, la mission peut tout à fait être externalisée. La plupart des PME, PMI priorisent certains postes qu’elles estiment essentiels à la production et à son développement commercial. C’est pourquoi, avec une dizaine d’années d’expériences dans l’accompagnement d’entreprises, DG, marketing, communication, internet, transformation digitale), nous saurons être à l’écoute de vos équipes et vous proposer un accompagnement sur-mesure, aux créneaux qui vous conviennent, selon des périodes établies ensemble, afin de viser une efficacité concrète dans votre quotidien, dédié avant tout à la production et à la commercialisation de vos produits ou services.
Est-ce qu'il y a un engagement sur le long terme ?
C’est une question que se posent de nombreux décideurs avant de s’engager avec un prestataire ou un salarié, lors d’un premier contact ou d’un recrutement.
Compte tenu de l’audit qui est établi en début de mission, nous prenons en considération à vos côtés la tâche à accomplir pour atteindre une conformité de votre entreprise. Et nous vous proposons un planning de mise en place.
Pour atteindre une véritable efficacité et faire de votre conformité un réel avantage concurrentiel dans votre secteur, il est souhaitable de se projeter sur le moyen/long terme pour mettre en place une mission d’accompagnement.
Quelle est la valeur ajoutée d'avoir un avis extérieur (et neutre) ?
Le RGPD est une réglementation européenne qui peut paraître complexe pour une entreprise. Il est donc fortement conseillé de se faire accompagné(e) pour avoir un point de vue de spécialiste juridique (certifié ou diplômé comme DPO) afin d’avoir un avis à la fois objectif et qui tiendra compte des axes de progression pour atteindre une conformité optimale pour votre site internet, vos données clients, prospects, personnelles.
Vous pourrez aussi estimer, de manière totalement impartiale, si votre sous-traitant respecte lui-même le RGPD (hébergeur cloud, société de e-mailing, prestataire commercial externalisé, etc)
En effet, selon le RGPD, vous êtes responsable non seulement des données de votre entreprise mais également de celles traitées par vos sous-traitants.
Cas concret : Pour information, la CNIL a condamné puis fait fermer une société de vente de repas qui pillait abusivement des adresses e mail (plus de 600 000) dans le cadre de sa prospection commerciale pour des livraisons de repas.
Pouvons-nous trouver un accompagnement pour notre propre DPO ?
Le DPO d’une entreprise ou d’une administration demeure le référent pour la conformité de votre organisme avec qui tous les services traitent au quotidien (tenue du registre, AIPD, sensibilisation et formation au RGPD en interne et en externe, compte-rendus avec la direction…).
En fonction de la taille de votre établissement ou de la surcharge de travail à effectuer (des centaines de milliers de données à mettre en conformité, suite à un traitement des datas réparti dans de nombreuses filiales ou pas toutes encore numérisées, etc), vous pouvez avoir besoin d’un soutien ponctuel pour vous assister dans cette démarche.
N’attendez surtout pas une notification de la CNIL pour agir. Il serait sans doute trop tard ! N’hésitez pas à avoir recours à un DPO ou assistant DPO en soutien de vos démarches de conformité qui dans certains cas peuvent s’avérer fastidieuses et chronophages. Nous serons à vos côtés pour avancer en équipe de manière structurée. La confidentialité demeure la base du métier du DPO, quelque soit la catégorie de données à traiter.
Glossaire
Voici quelques définitions qui vous permettront d’y voir plus clair dans les mots liés au RGPD :
AIPD : analyse d’impact relative à la protection des données
Autorité chef de file : C’est lorsqu’une autorité de contrôle (cf CNIL) européenne assume la responsabilité principale de la gestion d’une activité de traitement transfrontalier.
Big data : désigne les méga données collectées par les entreprises de toutes les industries afin de dégager des informations précieuses qu’on peut croiser.
CEPD : Comité européen de la protection des données (remplace l’ancien groupe de l’article 29)
Click and collect : le client commande un produit en ligne et le retire au magasin.
Cloud : accès à des serveurs informatiques (serveurs stockage, mise en réseau logiciels)via internet
CNIL : Commission nationale de l’informatique et des libertés
DPC : Data protection commission : correspond à la CNIL irlandaise
DPO : Délégué à la protection des données (Data protection officer)
GAFAM : désigne les 5 géants du web : Google, Amazon, Facebook, Apple et Microsoft
LIL : loi informatique et libertés
Opt’in (e-mail) : le fait d’envoyer un mail en tenant compte de l’accord de la personne ayant clairement exprimé son intérêt au préalable (cocher une case par exemple).
RGPD : Règlement général sur la protection des données
RSSI : Responsable de la sécurité des systèmes d’informations
Spamming : action d’envoyer des mails non sollicités en masse à des destinataires n’ayant pas donné leur accord au préalable.
À propos
Conformité RGPD vous accompagne de manière personnalisée dans la conformité de vos données personnelles.
Diplômé d’un Master 2 DPO-RGPD Paris Dauphine.
Mémoire : « les enjeux et impacts de la publicité des décisions de la CNIL ».
Connaissances et veille professionnelle en matière de cybersécurité.
Expérience de dix ans en transitions digitales des entreprises : visibilité globale sur internet et maîtrise de la e-réputation-construction de marques.
Membre de l’AFCDP (Association française des correspondants à la protection des données personnelles).