NOS PRESTATIONS CLÉ-EN-MAIN de mise en conformité avec le RGPD
Chacune des 5 interventions clés présentées ci-dessous, est réalisée sur-mesure, pour vous aider à vous mettre en conformité, avec le Règlement sur la Protection des Données Personnelles.
Chaque intervention est parfaitement adaptée à vos besoins, contraintes et budgets. En effet, les exigences de mise en conformité sont différentes d’une entreprise à l’autre, et dépendent d’un grand nombre de paramètres : taille, métier, localisation, organisation, etc.
PRESTATION 1 – INITIATION ET DÉMYSTIFICATION DU RGPD
Cette étape d’initiation et de sensibilisation des chefs d’entreprises et des équipes, est fondamentale pour réussir rapidement la bonne mise en conformité de son activité avec le RGPD.
Pour beaucoup de Chefs d’entreprises et leurs équipes, la Mise en Conformité avec le RGPD ne veut rien dire, voire même, ils ne se sentent pas concernées.
Malheureusement, ne pas savoir, c’est se mettre en danger, mettre en danger ses clients et risquer une sanction financière, tout en perdant ses clients !
A l’occasion de cette intervention, nous démystifions le RGPD et nous informons sur un grand nombre de sujets méconnus, CE QU’IL FAUT FAIRE et NE PAS FAIRE, envers ses salariés, ses partenaires, ses clients et auprès des sous-traitants.
Nous nous appuyons sur des exemples concrets, sources de prises de conscience immédiates. Il est alors très fréquent que les personnes, initialement très réfractaires, comprennent l’enjeu pour elles et les autres, et adhèrent à cette nouvelle philosophie de protéger les données personnelles.
PRESTATION 2 – AUDIT & DIAGNOSTIC DE CONFORMITÉ
Cette intervention est un état des lieux, essentiel pour cartographier de façon exhaustive le périmètre concerné par les traitements de Données Personnelles RGPD au sein de votre activité. Nous identifions vos : enjeux, contextes, contraintes, obligations, clients, services, sous-traitants, niveaux de sécurité, applications logicielles, etc.
La démarche adoptée ?
Ce sont des interviews en « face to face » auprès des personnes clés.
La durée ?
Elle dépend de la taille de l’entreprise, de son activité et de son organisation, et peut varier d’une ½ journée à plus de 3 jours.
La Donnée Personnelle est partout !
OÙ ÇA ?
Dans vos fichiers…
Dans tous les services :
Direction – Ressources Humaines – Marketing Communication – Commercial – Comptabilité -Juridiques – Logistiques – Production – Finances…
UNE DONNÉE PERSONNELLE DITE « CLASSIQUE » PERMET D’IDENTIFIER UNE PERSONNE PHYSIQUE BY LA
EXISTE-T-IL PLUSIEURS TYPES DE DONNÉES ?
OÙ SE TROUVE-T-ELLE ?
QUI A ACCÈS À LA DONNÉE PERSONNELLE DE VOTRE ENTREPRISE ?
Maintenance Informatique et web, Sauvegardes de données, Expert-Comptable, Téléphonie, Cabinet Avocat, Prestataires de marketing & communications, Alarmes & Vidéosurveillance, Prestataire de Ménage, Mutuelles, et les autres
SE METTRE EN CONFORMITÉ AVEC LE RGPD, c’est savoir précisément quelles sont les données personnelles collectées, traitées et conservées au sein de votre entreprise, mais aussi savoir :
À quoi elles vous servent ?
Est-ce vraiment possible, légal, autorisé et sous quelles conditions ?
Les personnes concernées sont-elles informées de ce que vous faites ?
D’où elles viennent ?
À qui elles appartiennent ?
À qui elles sont destinées ?
Combien de temps vous les conservez ?
Est-ce qu’elles sortent de l’UE ?
Comment sont-elles sécurisées ?
Comment sont-elles sauvegardées ?
À quel endroit vous les conservez et quelle en est la durée ?
SE METTRE EN CONFORMITÉ AVEC LE RGPD, c’est respecter ces fondamentaux et les formaliser par des notes d’informations appropriées envers les personnes concernées, des consentements en bonne et due forme, des contrats explicites et cadrés.
SE METTRE EN CONFORMITÉ AVEC LE RGPD, c’est :
- Savoir ce que l’on fait
- Informer sur ce que l’on fait
- Respecter ce que l’on dit que l’on fait
- Et aussi, s’assurer que les personnes qui ont accès à nos données respectent ces mêmes engagements !
PRESTATION 3 – LE RAPPORT DE DIAGNOSTIC & SON PLAN D’ACTIONS DÉTAILLÉES PRIORITAIRES
Sur la base de nos échanges, nous rédigeons un rapport d’Audit détaillé intégrant la cartographie de tous les traitements de données par activités, leurs flux, les finalités et la base juridique associés. Cet inventaire répertorie les catégories de données personnelles (classique et sensibles) concernées, les personnes et destinataires concernées, ainsi que vos pratiques existantes en termes de :
- Formalités contractuelles
- Gestion et Transfert des données
- Durées de conservation
- Archivages des données
- Gestion des Sous-Traitants
- Gestion des clients
- Gestion des partenaires
- Informations des personnes
- Autorisations et consentements
- Mesures de sécurité physiques et numériques
Ce rapport et son plan d’actions détaillées prioritaires deviennent pour vous de véritables outils de pilotage stratégique et tactique, pour optimiser votre organisation et développer votre activité.
PRESTATION 5 – LES FORMALITÉS CONTRACTUELLES & PROCÉDURES
Nous créons pour vous :
- Un recueil de clauses personnalisées à vos situations spécifiques, pour mettre à jour vos obligations contractuelles, vos formalités juridiques auprès de vos : salariés, clients, sous-traitants, partenaires et site internet.
- Les procédures attendues pour permettre aux personnes concernées d’exercer leurs droits facilement et simplement.
- Les Chartes de Protection des Données Personnelles appropriées à vos activités