Une conformité RGPD sur mesure

Toutes les personnes qui collectent des données au sein de votre entreprise, de votre association ou encore de votre collectivité doivent être sensibilisées au RGPD. 

Voici comment nous procédons :   

  1. Nous venons dans vos locaux et organisons une sensibilisation auprès de vos salariés, bénévoles ou agents. Lors de celle-ci, les grandes lignes du RGPD sont abordées. L’approche sera pragmatique avec des exemples concrets correspondant à votre métier 
  2. Le support de présentation vous est fourni suite à cette présentation .

Le RGPD impose la création de 3 registres :
Le registre des traitements : ce registre réalise « une photographie » de l’ensemble des types de données personnelles qui circulent au sein de votre structure. Il doit comporter des informations obligatoires (Tel que qui collecte, pour quelle raison, quel type de données, quels sont les destinataires interne/externe etc.) ;
Le registre des demandes de droits personnes concernées: chaque personne dont vous collectez des données peut exercer ses droits RGPD. Chacune de ses demandes doit être répertoriée dans ce registre et mentionner certaines informations obligatoires ;
Le registre des violations de données : ce registre répertorie toutes les violations de données constatées au sein de votre structure ou par l’un de vos sous-traitants au sens du RGPD. 

Nous proposons deux solutions : 
– Soit le registre est créé via notre plateforme dédié au RGPD 
– Soit nous vous proposons des formats tel que Excel, Word etc. 

Notez que même si vous n’avez jamais eu de demande de droits ou de violations de données, les registres doivent exister. 

Un service ou un produit est plus sensible et vous souhaitez veiller plus spécifiquement à sa conformité au RGPD ? Nous vous proposons de vous accompagner à la mise en conformité d’un traitement en particulier tel qu’un service spécifique, ou encore la mise en conformité d’un logiciel. 

Comment cela se passe ?

  1. Nous réalisons un audit du traitement concerné (à distance ou en présentiel suivant votre besoin et votre budget) 
  2. Nous réalisons la fiche de traitement concernée, avec les éventuelles non-conformités à corriger, afin que vous puissiez intégrer au registre des traitements – sous le format de votre choix.
  3. Si besoin, nous pouvons rédiger un document attestant de la conformité du traitement spécifique notamment si vous avez une demande d’un client, d’un sous-traitant ou encore pour un appel d’offre.

Vous constatez une violation de données personnelles en interne ou par l’un de vos sous-traitants et vous ne savez pas comment la gérez vis-à-vis de la CNIL ? 

Nous vous accompagnons à :  

  1. La notification de la violation auprès de la CNIL 
  2. A l‘information des personnes concernées si nécessaire 
  3. A compléter le registre des violations de données.
  1. Le RGPD impose d’encadrer ses relations avec l’ensemble de ses sous-traitants. 

Nous vous proposons de :  

  1. Identifier les sous-traitants concernés pas ses obligations 
  2. Relire les contrats de ses derniers et proposer un avenant personnalisé si cela est nécessaire 
  3. Vous fournir un modèle de clause RGPD pour vos modèles de contrats avec vos futurs partenaires 

La CNIL réalise plusieurs types de contrôle. Nous pouvons vous assister : 

  • Au contrôle sur pièces tel que 
    • Mise en demeure de se mettre en conformité
    • Mise en demeure de justifier de sa conformité
  • Au contrôle sur place 
  • Au contrôle sur convocation 

 

Attention, la CNIL réalise des contrôles des sites Internet. Si vous avez un doute sur votre conformité, n’hésitez pas à nous solliciter pour vérifier celle-ci 

Le RGPD impose la réalisation d’analyse d’impact lorsque vous traitez des données suivantes : https://www.cnil.fr/sites/cnil/files/atoms/files/liste-traitements-aipd-requise.pdf  

Dans cette hypothèse, nous vous accompagnons pour :  

  • L’identification des données concernées (cela suppose d’avoir déjà réalisé la fiche de traitement concernée. Voir à ce sujet « Mise en conformité d’un traitement spécifique » ) ;
  • L’organisation et la réalisation des analyses d’impact que vous souhaitez, avec des conseils pour permettre leur validation ;
  • Le support écrit de l’analyse d’impact dans un format modifiable.

Missions RGPD à la carte

Retour en haut