Accompagnement à la mise en conformité RGPD
Et si le RGPD devenait une opportunité pour votre transformation numérique ? C’est pourquoi, EtOH Consulting vous propose de vous accompagner sur votre mise en conformité RGPD.
Accompagnement à la mise en conformité au Règlement Général à la Protection des Données
Audit & Diagnostic
Bilan de votre conformité au regard de la Loi “Informatique et liberté”, listing des traitements avec pour chaque point les non conformités principales, les pistes de mise en conformité, les règles à respecter.
Action
Elle peut comprendre en fonction des besoins :
- Désignation du DPO, mise en place de référents relais du comité DPO (fonction clés de l’entreprise : RSSI, direction juridique, DRH) etc.
- Mise en place de procédures type, exemples : Procédure de gestion d’habilitation (interne) ; de gestion des demandes et des droits ; de contrôle CNIL ; Organisation de prévenance en cas de contrôle de la CNIL ; Procédure arrivée/ départ/ absence / mutation de collaborateur.
- Mise en place de d’outils RGPD si besoin.
Suivi & contrôles réguliers des actions
Afin de rester en conformité, une mission de gouvernance dans le temps du RGPD pourra être mise en place. Cette gouvernance sera estimée en fonction de l’importance de vos besoins et sera exprimée en nombre de jours par an. Ainsi un contrôle des processus pourra être effectué régulièrement et ainsi assurer leur validité.
Pour initier une mise en conformité RGPD vous devez remplir les critères suivants
Réaliser une analyse d’impact en cas de données collectées à caractère sensible (santé, religion,…), ou encore en cas de croisement de données personnelles collectées.
Toute entreprise n’est pas concerné par cette analyse, toutefois, vous êtes concernés par tous les points listés ci-dessous:
- Sécuriser votre site techniquement (HTTPS, cryptage des données, sécurité de stockage…),
- Exposer explicitement ce que vous collectez, et la finalité de traitement de ces données collectées,
- Permettre à vos utilisateurs de faire valoir leur fameuse demande de droit à l’oubli (rectifier leurs informations ou tout simplement vous demander de les supprimer),
- Mettre en règle tous vos systèmes de collecte de données en demandant le consentement (et en permettant le retrait), ou en anonymisant votre collecte.
RGPD : avantages & risques
avantages
- Renforcement de la confiance de vos clients grâce à la transparence sur l’utilisation de leurs données,
- Amélioration de votre efficacité commerciale grâce à des bases qualifiées et segmentées pour envoyer des informations personnalisées,
- Une meilleure connaissance de vos prospects,
- Un référentiel commun pour vous aider à mieux gérer vos données,
- Une aide pour améliorer la sécurité de vos données collectées et prévenir leur fuite,
- Réduction des spams dans vos boites mail de manière générale.
risques en cas de non respect
Tout organisme qui ne respecte pas les diverses obligations du RGPD à partir du 25 mai 2018 peut s’exposer à des sanctions administratives et pénales.
En cas de contrôle et de non-respect du RGPD, l’intervention de la CNIL varie en fonction de la gravité des violations
- Avertissement avec une mise en demeure à l’organisme en vue de le contraindre à se mettre en conformité,
- Suspendre temporairement les traitements de données,
- Amende sur le chiffre d’affaires :
- Jusqu’à 2 % du chiffre d’affaires mondial de l’entreprise ou 10 millions d’euros pour des violations comme le défaut de tenue d’un registre des traitements, le défaut d’annonce suite à une faille décelée ou encore le défaut d’étude d’impact sur la vie privée (en cas de données sensibles),
- Jusqu’à 4 % du chiffre d’affaires mondial ou 20 millions d’euros en cas de refus d’obtempérer face aux injonctions de la CNIL, en cas de traitements de données illégaux, de défaut de consentement, de manque de prudence lors des transferts transfrontaliers de données, de non-respect des droits des personnes.
- Si une personne touchée par ces violations porte plainte, il peut s’ajouter des demandes de dommages et intérêts.
En cas de contrôle de la CNIL, vous devez être en mesure de garantir la protection des données personnelles et de démontrer les mesures prises à cet effet.
Un accompagnement RGPD, c’est pour qui ?
- Pour les DPO (Data Protection Officer) : vous êtes spécialistes sur la question RGPD, mais nous avons l’expertise technique complémentaire, nécessaire à l’aboutissement de la protection des données des utilisateurs sur les plateformes digitales.
- Pour les équipes métiers (marketing, commerce, communication, ressources humaines…) : vous avez intégré un outil exposant des utilisateurs finaux à une collecte potentielle de données à caractère personnel ou bien vous souhaitez en déployer un ? Vous aurez probablement besoin de prouver sa conformité RGPD à l’aide d’un expert sur le sujet.
- Pour les DSI : vous arbitrez l’architecture du système d’information, vous intégrez les outils nécessaires à la performance de votre organisation, mais qu’en est-il des contraintes RGPD associées ? à savoir le flux de données personnelles potentiel que ceux-ci peuvent générer ?
Dans ce cas, les coûts seront fixés selon la taille de votre entreprise et le volume de données stockées dans le système.
notre offre
Audit & mise en conformité rgpd
A partir de- › Audit du SI
- › Audit de l’existant
- › Identification et cartographie des données
- › Analyse des écarts à la réglementation
- › Bilan d’audit et préconisations
- › Accompagnement à la mise en conformité
- › Définition de la feuille de route
- › Mise en œuvre de la conformité RGPD
Nos prestations d’accompagnement RGPD
Formation RGPD
En effet, les démarches de mise en conformité sont plus rapides. Pas besoin de recruter un DPO ou de le former. Nous sommes parfaitement aguerris à la pratique et sauront vous préconiser les actions urgentes à mettre en œuvre.
AUDIT DE CONFORMITE RGPD
> Cartographie des données personnelles
> Registre des activités de traitement
> Contrôle des bases légales des traitements
> Recommandations et plan d’action de conformité RGPD
Pourquoi travailler avec nous ?
PILOTER VOTRE CONFORMITÉ DE FAÇON SIMPLIFIÉE
En effet, les démarches de mise en conformité sont plus rapides. Pas besoin de recruter un DPO ou de le former. Nous sommes parfaitement aguerris à la pratique et sauront vous préconiser les actions urgentes à mettre en œuvre.
BUDGÉTISER LE COÛT DE LA MISE EN CONFORMITÉ
Le budget imparti à la conformité peut être important pour les organismes. Bien plus encore, celui-ci peut réserver des surprises et des coûts cachés. Avec nous, les tarifs sont connus à l’avance et sont sans surprise.
CONSTITUER & DOCUMENTER LA CONFORMITÉ
La conformité doit être démontrée et documentée. Avec nous, vous disposez de l’ensemble des éléments qui permettront de démontrer votre conformité.
CARTOGRAPHIER ET LIMITER LES RISQUES
La loi Informatique et Libertés, le RGPD, la LCEN, et toutes les autres lois connexes sont compliquées à appréhender. L’important est de connaitre les risques. Notre vision, c’est aussi de prioriser les actions à mener pour limiter les risques suivant votre exposition et votre secteur d’activité.
VALORISER LE PATRIMOINE INFORMATIONNEL
Les données obsolètes, collectées sans fondement juridique, sont sources de coûts importants pour leur stockage mais aussi de risques pour votre établissement. Mettre en place une politique d’archivage, d’effacement et d’accès, c’est autant de procédures pour valoriser ce que vous possédez et vous débarrasser de ce qui est nuisible pour votre entreprise.
VALORISER LA DÉMARCHE AUPRÈS DES CLIENTS, PROSPECTS & COLLABORATEURS
Grâce à votre démarche et votre engagement, vous pourrez communiquer sur les valeurs de votre structure. Rassurer vos clients, partenaires mais aussi vos collaborateurs quant au devenir des données que vous traitez les concernant.