Offres // Conformité RGPD

Le Règlement Général des Données Personnelles (RGPD) impose à toutes les entreprises la mise en place de mesures techniques et organisationnelles afin d’assurer au sein de l’entreprise une gouvernance permanente des données.

Pour cette mise en œuvre, qui s’avère complexe, nous mettons en place les mesures techniques et organisationnelles de mise en conformité RGPD dont vous avez besoin.

La mise en conformité d’une société avec les exigences du RGPD se déroule en cinq étapes :

  1. Diagnostic de mise en conformité
  2. Mise en conformité
  3. Délégué à la Protection des Données (DPO)
  4. Résolution des litiges
  5. Formation

1. Pack Diagnostic de mise en conformité

Afin d’évaluer le niveau de l’entreprise au regard du RGPD, nous vous proposons un diagnostic de mise en conformité en établissant pour vous un audit des traitements des données personnelles au sein de votre entreprise.

Cet audit consiste à :

  • Recenser chaque traitement des données personnelles (s’assurer que les données traitées soient strictement nécessaires aux objectifs visés)
  • Identifier le fondement juridique des traitements
  • Contrôler le respect des droits des personnes
  • Contrôler le respect des règles de transfert international des données
  • Contrôler la compatibilité de la sécurité informatique avec le RGPD
  • Contrôler la conformité des contrats avec le RGPD

Nous établissonts un rapport d’audit complet de votre entreprise présentant le niveau de conformité, l’analyse des risques, les recommandations et le plan d’action à mettre en œuvre pour la mise en conformité de votre entreprise.

Exemple d’audits récemment effectués :

  • Une association reconnue comme une ONG par les Nations Unies souhaitent auditer son organisme quant au respect du RGPD de ses adhérents à travers le monde, dans le respect du RGPD
  • Une société de conseil en ingénierie souhaite s’assurer de sa conformité du RGPD dans ses relations contractuelles avec ses fournisseurs.
  • Un site de ventes en ligne souhaitent garantir le respect du RGPD dans sa prospection commerciale
  • Une communauté de communes souhaite répondre aux exigences du RGPD quant aux données ses administrés

2. Pack Mise en conformité

Nous mettons votre société en conformité avec le RGPD suivant un plan d’action par priorité de mesures.

Les actions de mise en conformité avec le RGPD consistent à :

  • Réviser les conditions générales de vente, d’utilisation, de confidentialité
  • Insérer les clauses contractuelles adéquates en matière de protection des données
  • Présenter les informations et les modalités d’exercice des droits des personnes
  • S’assurer des mesures de sécurité informatiques recommandées par la CNIL
  • Organiser le transfert des données en dehors de l’Union européenne

Exemple de mises en conformité récemment effectuées :

  • Un spécialiste du recrutement souhaite respecter le RGPD quant à ses fichiers clients et sa cvthèque
  • Une entreprise de gestion de transports en commun souhaite respecter le RGPD dans le cadre du flux de données dont elles disposent
  • Une plateforme de presse numérique souhaite mettre son site internet en conformité avec le RGPD
  • Une franchise d’agences immobilières souhaite garantir la conformité RGPD des données personnelles de ses clients et prospects
  • Une association (secteur hippique), à Paris, souhaite bâtir son plan de mise en conformité RGPD

3. Pack Délégué à la Protection des Données (DPO)

Me Alexandre Lazarègue, Délégué à la Protection des Données (DPO) auprès de la CNIL, assure la conformité permanente de votre entreprise avec le RGPD.

Le Délégué à la Protection des Données assure pour vous en permanence :

  • La conformité du traitement au RGPD dès sa conception (contrôle des cookies, mentions d’information, recueil du consentement)
  • Forme vos salariés
  • Traite les réclamations des personnes concernées (droits d’accès, de rectification, d’opposition, retrait du consentement)
  • Anticipe les violations de données par la notification à la CNIL et aux personnes concernées dans l’urgence.

4. Pack Résolution des litiges

Me Alexandre Lazarègue, rompu à la technique procédurale, accompagne votre entreprise dans la gestion des litiges que vous pourriez rencontrer avec la CNIL, ou devant les juridictions judiciaires ou administratives concernant la collecte de vos données.

5. Pack Formation

Me Alexandre LAZAREGUE assure la formation en ateliers des salariés afin qu’ils respectent en permanence le RGPD pour l’ensemble des activités de l’entreprise.

Exemples de formations récemment dispensées :

  • Formation Marketing et protection des données personnelles : comment utiliser ses outils marketings en répondant aux normes visant à la protection des données personnelles
  • Formations Flux transfrontaliers de données personnelles : maîtriser les risques juridiques liées aux transferts de données à caractère personnel à l’étranger