NOS PRESTATIONS CLÉ-EN-MAIN de mise en conformité avec le RGPD 

  • accompagnement retardataires conformité RGPD

Chacune des 5 interventions clés présentées ci-dessous, est réalisée sur-mesure, pour vous aider à vous mettre en conformité, avec le Règlement sur la Protection des Données Personnelles.

Chaque intervention est parfaitement adaptée à vos besoins, contraintes et budgets. En effet, les exigences de mise en conformité sont différentes d’une entreprise à l’autre, et dépendent d’un grand nombre de paramètres : taille, métier, localisation, organisation, etc.

PRESTATION 1 – INITIATION ET DÉMYSTIFICATION DU RGPD

Cette étape d’initiation et de sensibilisation des chefs d’entreprises et des équipes, est fondamentale pour réussir rapidement la bonne mise en conformité de son activité avec le RGPD.

étape initiation rgpd

Pour beaucoup de Chefs d’entreprises et leurs équipes, la Mise en Conformité avec le RGPD ne veut rien dire, voire même, ils ne se sentent pas concernées.

Malheureusement, ne pas savoir, c’est se mettre en danger, mettre en danger ses clients et risquer une sanction financière, tout en perdant ses clients !

A l’occasion de cette intervention, nous démystifions le RGPD et nous informons sur un grand nombre de sujets méconnus, CE QU’IL FAUT FAIRE et NE PAS FAIRE, envers ses salariés, ses partenaires, ses clients et auprès des sous-traitants.

Nous nous appuyons sur des exemples concrets, sources de prises de conscience immédiates. Il est alors très fréquent que les personnes, initialement très réfractaires, comprennent l’enjeu pour elles et les autres, et adhèrent à cette nouvelle philosophie de protéger les données personnelles.

CONTACTEZ-NOUS

PRESTATION 2 – AUDIT & DIAGNOSTIC DE CONFORMITÉ

audit 360 degrés

Cette intervention est un état des lieux, essentiel pour cartographier de façon exhaustive le périmètre concerné par les traitements de Données Personnelles RGPD au sein de votre activité. Nous identifions vos : enjeux, contextes, contraintes, obligations, clients, services, sous-traitants, niveaux de sécurité, applications logicielles, etc.

La démarche adoptée ?

Ce sont des interviews en « face to face » auprès des personnes clés.

La durée ?

Elle dépend de la taille de l’entreprise, de son activité et de son organisation, et peut varier d’une ½ journée à plus de 3 jours.

Tout ce que vous devez savoir sur la Donnée Personnelle :

La Donnée Personnelle est partout !

OÙ ÇA ?

Dans vos fichiers…

schéma fichiers entreprise

Dans tous les services :

Direction – Ressources Humaines – Marketing Communication – Commercial – Comptabilité -Juridiques – Logistiques – Production – Finances…

UNE DONNÉE PERSONNELLE DITE « CLASSIQUE » PERMET D’IDENTIFIER UNE PERSONNE PHYSIQUE BY LA

schéma données personnelles

EXISTE-T-IL PLUSIEURS TYPES DE DONNÉES ?

schéma types données personnelles

OÙ SE TROUVE-T-ELLE ? ​

schéma origine données personnelles

QUI A ACCÈS À LA DONNÉE PERSONNELLE DE VOTRE ENTREPRISE ?

schéma accès données personnelles

Maintenance Informatique et web, Sauvegardes de données, Expert-Comptable, Téléphonie, Cabinet Avocat, Prestataires de marketing & communications, Alarmes & Vidéosurveillance, Prestataire de Ménage, Mutuelles, et les autres

… Et même les personnes non habilitées ou malveillantes, lorsque vous leur en laissez la possibilité sans le savoir !

SE METTRE EN CONFORMITÉ AVEC LE RGPD, c’est savoir précisément quelles sont les données personnelles collectées, traitées et conservées au sein de votre entreprise, mais aussi savoir :

point interrogation question

À quoi elles vous servent ?
Est-ce vraiment possible, légal, autorisé et sous quelles conditions ?
Les personnes concernées sont-elles informées de ce que vous faites ?
D’où elles viennent ?
À qui elles appartiennent ?
À qui elles sont destinées ?
Combien de temps vous les conservez ?
Est-ce qu’elles sortent de l’UE ?
Comment sont-elles sécurisées ?
Comment sont-elles sauvegardées ?
À quel endroit vous les conservez et quelle en est la durée ?

SE METTRE EN CONFORMITÉ AVEC LE RGPD, c’est respecter ces fondamentaux et les formaliser par des notes d’informations appropriées envers les personnes concernées, des consentements en bonne et due forme, des contrats explicites et cadrés.

SE METTRE EN CONFORMITÉ AVEC LE RGPD, c’est :

  • Savoir ce que l’on fait
  • Informer sur ce que l’on fait
  • Respecter ce que l’on dit que l’on fait
  • Et aussi, s’assurer que les personnes qui ont accès à nos données respectent ces mêmes engagements !
CONTACTEZ-NOUS

PRESTATION 3 – LE RAPPORT DE DIAGNOSTIC & SON PLAN D’ACTIONS DÉTAILLÉES PRIORITAIRES

schéma étapes conformité

Sur la base de nos échanges, nous rédigeons un rapport d’Audit détaillé intégrant la cartographie de tous les traitements de données par activités, leurs flux, les finalités et la base juridique associés. Cet inventaire répertorie les catégories de données personnelles (classique et sensibles) concernées, les personnes et destinataires concernées, ainsi que vos pratiques existantes en termes de :

  • Formalités contractuelles
  • Gestion et Transfert des données
  • Durées de conservation
  • Archivages des données
  • Gestion des Sous-Traitants
  • Gestion des clients
  • Gestion des partenaires
  • Informations des personnes
  • Autorisations et consentements
  • Mesures de sécurité physiques et numériques

Ce rapport et son plan d’actions détaillées prioritaires deviennent pour vous de véritables outils de pilotage stratégique et tactique, pour optimiser votre organisation et développer votre activité.

CONTACTEZ-NOUS

PRESTATION 4 – LES REGISTRES

registres RGPD conformité

Nous pré-renseignons les registres d’activités et les fiches de traitement de données personnelles : clients, ressources humaines, comptabilité et finances, paies, salariés, sous-traitants, vidéo surveillance, et les autres. ​

CONTACTEZ-NOUS

PRESTATION 5 – LES FORMALITÉS CONTRACTUELLES & PROCÉDURES

personne signant un contrat

Nous créons pour vous :

  • Un recueil de clauses personnalisées à vos situations spécifiques, pour mettre à jour vos obligations contractuelles, vos formalités juridiques auprès de vos : salariés, clients, sous-traitants, partenaires et site internet.
  • Les procédures attendues pour permettre aux personnes concernées d’exercer leurs droits facilement et simplement.
  • Les Chartes de Protection des Données Personnelles appropriées à vos activités
CONTACTEZ-NOUS