Créez un lien de confiance bénéfique avec vos utilisateurs tout en vous conformant au RGPD


Nous vous proposons une approche originale basée sur les recommandations de la CNIL et nos outils de Customer Identity and Access Management pour évaluer vos besoins et mettre en place votre conformité


Découvrir notre méthode d'audit
Passer le questionnaire de conformité

1

Diagnostic & Plan d'action

1. Diagnostic & Plan d'action


Évaluation de la gestion des données personnelles. Nous venons à votre rencontre afin d’obtenir une vision claire et précise des risques existants ou potentiels.

  • Cartographie des traitements de donnés personnelles : Pour chaque service clé (RH, commercial/marketing, juridique, informatique), nous recensons précisément les données collectées et nous rédigeons le registre des traitements.

  • Nous identifions clairement et catégorisons vos prestataires sous-traitants (shadow IT) qui traitent ces données.

  • Nous vérifions que les données que vous transférez en dehors de l’Union Européenne le sont vers des pays reconnus comme adéquats par la Commission Européenne.

  • Sur la base des registres des traitements, nous identifions des actions à mener pour vous conformer aux mesures actuelles et à venir, organiser les processus internes, prévoir la gestion des données au jour le jour.

  • Nous analysons les modalités d’exercice des droits des personnes concernées (droit d'accès, de rectification, droit à la portabilité, retrait du consentement...).

  • Nous vérifions que vous respectez la réglementation au regard de vos obligations de déclaration et des procédures internes pour la collecte et la sécurité des données.

2

Accompagnement dans la mise en conformité

2. Accompagnement dans la mise en conformité


Sur la base de notre plan d’action, nous vous aidons à mettre en place votre conformité. Nous vous indiquons les procédures internes qui garantissent la protection des données à tout moment, en prenant en compte l’ensemble des événements qui peuvent survenir au cours de la vie d’un traitement.

  • Nous effectuons la revue :
    • des mentions informatiques et libertés de vos Conditions Générales ;
    • des mentions informatiques et libertés de cinq de vos principaux contrats ;
    • des mentions obligatoires à faire figurer lors de la collecte des Données sur votre site Internet ou sur vos formulaires de contact ;
    • des clauses contractuelles relatives au traitement des Données.

  • Nous vous aidons à désigner un pilote de la conformité. Nous le formons au RGPD afin qu’il soit en mesure de pérenniser la conformité de votre entreprise.

  • Nous vous exposons nos méthodes efficaces pour gérer les demandes des personnes concernées quant à l’exercice de leurs droits.

  • Afin d’organiser la remontée de l’information et la communication interne, nous proposons à vos employés un séminaire de sensibilisation à la protection des données et d’introduction aux grands principes du RGPD.

  • Nous analysons la conformité de vos sous-traitants afin de mettre à jour vos contrats avec eux.

3

Gestion des risques

3. Gestion des risques


Nous identifions les traitements de données personnelles susceptibles d'engendrer des risques élevés pour les droits et libertés des personnes concernées et vous aidons à vous prévenir de ces dangers.

  • Nous prévoyons avec vous des canaux de notification aux autorités et aux personnes concernées pour anticiper les violations de données.

  • Au terme de l’audit, nous vous proposons la conduite d’une analyse d’impact sur la protection des données (PIA) pour les traitements à risque.

  • Nous vous aidons à encadrer vos transferts de données vers des pays à risque (clauses contractuelles types, BCR et certifications).

4

Documentation de la conformité

4. Documentation de la conformité


La transparence aux utilisateurs sur l'usage des donnéesest une obligation du RGPD. Mais c'est avant tout une opportunité pour votre entreprise. Nous mettons en place pour vous une communication facile d'accès apportant des explications claires et précises sur les usages et les risques associés à la collecte et au traitement des données personnelles.

  • Nous vous proposons un espace en ligne pour votre entreprise où vous pouvez publier une charte de protection des données, vos registres des traitements et votre politique de transparence dans la collecte de données personnelles.

  • Information des personnes : nous établissons avec vous les points de contact et d’information pour les personnes concernées.

  • Construction d’un dossier interne mentionnant vos contrats avec les sous-traitants, vos procédures internes de gestion des risques, et les preuves que les personnes concernées ont donné leur consentement aux traitements de leurs données.

5

Opérations et suivi dans le temps

5. Opérations et suivi dans le temps


  • Nous vous remettons notre rapport d’audit et de recommandations de consolidation.

  • Au cours des six mois qui suivent notre intervention, nous vous offrons une supervision continue de la mise en conformité.

  • Nous vous proposons également l’externalisation de la fonction de délégué à la protection des données.

Laissez nous vous coordonnées afin que nous nous contactions

Nous vous appellerons afin d'identifier vos besoins et convenir d'une formule qui répondra à vos attentes.