Accompagnement à la mise en conformité au RGPD
Le Règlement Général sur la Protection des Données (RGPD) a profondément bouleversé le cadre juridique applicable au droit de la protection des données depuis mai 2018 dans toute l’Union européenne.
Dans leur démarche de mise en conformité, les entreprises sont conduites à changer leur organisation, sur les aspects juridiques, l’ensemble de leurs processus, leur gestion commerciale, leur système d’information et leur politique de communication.
Le cabinet a créé une méthode d’accompagnement en 4 étapes, fondée sur une approche par les risques et adaptée aux contraintes métier de chaque entreprise.
Vos bénéfices
- maîtriser le risque de non-conformité au RGPD
- valoriser votre patrimoine informationnel
- conserver vos avantages concurrentiels et faire de la conformité un argument commercial
Vos garanties
- une approche par les risques, pragmatique et transversale, fondée sur la priorisation des actions au regard de la taille de l’entreprise, des spécificités de son activité et de ses contraintes business
- un accompagnement fondé sur une méthode outillée, éprouvée et opérationnelle en 4 étapes
- une expertise juridique et technique reconnue (Florence Ivanier est certifiée DPO par l’Université Paris Dauphine, DU 2019)
- le cabinet est DPO Externe auprès de la CNIL pour plusieurs entreprises
Notre méthode en 4 étapes
1. Diagnostic transversal
- cartographie des traitements
- identification du régime applicable : responsable de traitement, co-responsable ou sous-traitant
- évaluation du niveau de sécurité du système d’information
Livrable : Diagnostic – Etat des écarts au RGPD
2. Etablissement d’une feuille de route
- établissement d’une feuille de route
- arbitrage avec les interlocuteurs désignés de l’entreprise
- priorisation en fonction du risque, de la taille de l’entreprise et des contraintes de son activité
Livrable : Feuille de route priorisée
3. Eléments d’Accountability – Conformité
- analyse de la nécessité de mise en œuvre une étude d’impact (EIVP)
- rédaction des éléments de conformité
Livrables :
Registre des Traitements
Politique de confidentialité
Politique cookies
Notices d’information aux sujets de traitement
Charte d’utilisation des ressources informatiques
Conformité des offres produit ou logicielles aux principes du Privacy by design & by default
Assistance à la mise en œuvre d’une Etude d’Impact sur la Vie Privée (EIVP)
4. Assistance au déploiement des mesures de conformité
- sensibilisation des équipes à la protection des données
- atelier sur la durée de conservation des données
- mise en œuvre des nouvelles règles de gouvernance
- processus de détection des fuites de données et de gestion des incidents
- gestion des droits des sujets de traitement (accès, rectification, portabilité etc.)
- gestion des consentements (cookies, opt-in)