Data Conforme
CONFORMITÉ RGPD – CYBERSÉCURITÉ – FORMATIONS
LA CONFORMITÉ SEREINE
Notre service
Faire d’une obligation légale une opportunité
Une mise aux normes obligatoire
Depuis le 25 mai 2018, le règlement Général sur la Protection des Données est obligatoire pour tout type de structure (association, TPE, PME, organismes publics)
Au delà de l’obligation, vous mettre en conformité vous aidera à protéger votre « trésor de guerre » constitué par vos données, et à limiter les risques juridiques et cyber, impactant sur votre entreprise.
Une analyse de votre SI (système d'information)
L’analyse de votre système d’information permet d’apporter un regard neuf sur vos failles de sécurité. En lien avec votre prestataire informatique ou votre équipe interne, le DPO vous aide à prévenir d’éventuelles failles ou non conformités qui pourraient représenter un risque pour votre entreprise.
Une analyse de vos process
Chaque service de votre entreprise a ses pratiques d’utilisation et de transfert des données. Sécuriser vos données est aujourd’hui une priorité en adaptant vos pratiques aux exigences du règlement et de la cybersécurité.
Une assistance nécessaire
Le RGPD est une matière demandant des connaissances spécialisées en Droit ainsi qu’en informatique. La tenue d’un registre des activités de traitement peut s’avérer fastidieuse et chronophage.
Un Délégué à la Protection des Données vous soulage de cette contrainte et vous aide à vous adapter aux évolutions de la législation et des technologies.
Tous les secteurs sont concernés :
Nous avons eu la chance d’aider des entreprises très différentes à se mettre en conformité. Cette diversité de clientèle permet d’avoir une vision élargie du RGPD et de faire bénéficier à nos clients, de bonnes pratiques issues d’autres domaines d’activité.
Centres de formation
Agences de travail temporaire
Éditeurs de logiciels
Établissements publics
ESN, hébergeurs, développeurs d’applications
Établissements de santé, centres médicaux, centre sociaux, etc…
Professionnels de la communication
Entreprises industrielles
EHPAD, Maisons de retraite
Art. 1-3 du RGPD : « Le présent règlement s’applique au traitement des données à caractère personnel effectué dans le cadre des activités d’un établissement d’un responsable du traitement ou d’un sous-traitant sur le territoire de l’Union, que le traitement ait lieu ou non dans l’Union. »
NON CONFORMITÉ ET SANCTIONS
Pourquoi être conforme ?
La CNIL sanctionne même les petites entreprises
Cette carte aimablement réalisée par un salarié de la CNIL reprends sur les 8 dernières années les sanctions qui ont été appliquées par l’autorité indépendante.
Contrairement à ce qu’on pourrait croire, être conforme au RGPD n’est pas passé de mode.
Ce n’est pas parce qu’on a réalisé un audit dans le passé, qu’on reste conforme. Ce n’est pas parce qu’on n’a pas de données sensibles qu’on ne doit pas réaliser sa conformité.
C’est une exigence qui doit être maintenue en permanence afin de protéger ses données, a fortiori avec le nombre exponentiel d’attaques cyber qui ont augmenté de 30% cette dernière année.
Certes les entreprises doivent avoir peur des contrôles CNIL inopinés. Mais le risque qui est certainement encore plus probable pour une organisation, est de subir une cyber attaque et par suite, de déplorer une violation de données.
Là, toute une succession de conséquences peuvent en découler :
– arrêt de la production et pertes d’exploitations (possiblement cessation de paiement voire liquidation judiciaire)
– procès judiciaires d’utilisateurs, de salariés, de clients demandant réparation de leurs préjudices
– contrôle et sanctions de la CNIL suite aux violations de données constatées (même pour les TPE)
– atteinte à la réputation et à l’image de marque
LA SOLUTION :
Le respect du RGPD est un processus d’amélioration continue. Il va permettre de maintenir une veille sur le niveau de sécurité de ses données. Il implique une veille juridique (documentation à jour et process audités) et une veille technique (cybersécurité) sans faille.
Nommer un DPO externe, c’est s’assurer une tranquilité d’esprit en déléguant le pilotage annuel de la conformité.
Posez toutes vos questions au DPO :
Les dernières désignations à la CNIL de Data Conforme en tant que DPO/DPD :
TÉMOIGNAGES PERSONNELS
Jérôme accompagne Galénic Cosmetics Laboratory dans notre programme de sécurité informatique avec un grand professionnalisme et avec proactivité.
Ses interventions sont complètes, claires et d’une grande expertise.
Sa présence ponctuelle dans nos locaux est appréciée par tous nos collaborateurs.
Jérôme nous a accompagné dans la mise en place du RGPD il a notamment formé nos équipes sur ce sujet, Jérôme maîtrise son domaine sait illustrer ses propos par des exemples qui parlent à tout le monde. il a convaincu nos équipes !
Jérôme a réalisé chez nous une mission de grande qualité, avec beaucoup d'écoute et des conseils sur mesure par rapport à notre activité. Je recommande vivement son travail.
A propos…
Jérôme FICAT
J’ai créé mon propre cabinet d’expertise après 20 ans d’expérience dans le monde digital et 3 ans en tant que délégué à la protection des données.
Juriste de formation, je me suis formé à l’analyse des risques cybers et aux différentes règlementations pour vous proposer une expertise en conformité RGPD (Règlement Général sur la Protection des données).
J’exerce ce métier par passion car j’aide mes clients à maîtriser leurs risques juridiques et de cybersécurité, améliorer leurs process et pérenniser leurs entreprises.
Je forme aussi de futurs Délégués à la Protection des données ainsi que des relais RGPD internes à l’entreprise.
Je suis pour vous toutes les évolutions de la législation et me forme régulièrement pour rester performant à vos côtés.
MISE EN CONFORMITÉ AU RGPD
Un budget compliance adapté
Conformité TPE ou Solo
En dessous de 5 salariés (données courantes)- Introduction et formation à la cybersécurité et au RGPD
- Identifiez vos risques et non conformités
- Le registre des activités de traitement
- Le registre des sous-traitants
- Initiez votre conformité
- Devenez autonome dans votre gestion du RGPD
Audit initial de conformité
PME/PMI au delà de 5 salariés- Sensibilisation du comité de direction
- Accompagnement et formation du relai interne RGPD
- Analyse de votre système d’information
- Analyse de votre organisation physique
- Interview des services
- Analyse de votre documentation, ajout et modification
- Audit de votre site internet et/ou intranet
- Analyse de vos sous-traitants et mise en place d’avenants de sous-traitance
- Établissement de votre registre des activités de traitement
- Mise en place des autres registres : incidents, sous-traitants, suivi des demandes de droits, recueil des preuves de consentement
- Sensibilisation des salariés à la cybersécurité et au RGPD
- Rapport d’audit clair et synthétique
* Le contenu des missions sera définitivement précisé dans le cadre d’une proposition commerciale adaptée à votre besoin. Pour un établissement traitant des données sensibles et particulières, ou pour un audit logiciel ou système (éditeur de logiciels, réseaux sociaux, hébergeurs) un devis spécifique sera réalisé.
Vous pouvez aussi initier votre conformité par le biais d’une formation
A la suite de la mission d’audit, nommez Data conforme, en tant que DPO déclaré à la CNIL :
Dormez sur vos 2 oreilles, le DPO veille…
Un DPO certifié, c’est mieux :
Suivi DPO - PME
Confiez votre RGPD à un DPO nommé à la C.N.I.L.- Nomination en tant que Délégué à la Protection des Données (DPO) auprès de la CNIL
- Hotline DPO dédiée
- Gestion de la conformité via un logiciel dédié
- Assistance au suivi et mise à jour des registres : des activité de traitements et des sous-traitants
- Rédaction, ajout et adaptation éventuelle de documentation RGPD obligatoire. (politique de confidentialité, mentions d’informations, clauses contractuelles, avenants de sous-traitance, charte informatique)
- Assistance en cas de violation de données
- Assistance en cas de demande de droits RGPD d’une personne
- Aide à l’analyse des sous-traitants
- Rédaction de PIA (analyses d’impacts)
- Bilan intermédiaire
- Bilan annuel
* Le contenu des missions sera définitivement précisé dans le cadre d’une proposition commerciale adaptée à votre besoin. Pour un établissement traitant des données sensibles et particulières, ou pour un audit logiciel ou système (éditeur de logiciels, réseaux sociaux, hébergeurs) un devis spécifique sera réalisé.
NOTRE ENVIRONNEMENT
Un réseau de partenaires experts
Cabinets de conseil informatique
Nous pouvons vous recommander des partenaires informatiques selon les besoins que nous avons identifié
Avocats spécialisés
Si votre besoin juridique est plus spécifique, nous pouvons vous mettre en relation avec des avocats spécialisés avec lesquels nous avons l’habitude de travailler
Hackers éthiques
Un hacker éthique peut intervenir sur votre système d’information afin de tester ses failles de sécurité
NOS OUTILS DE GESTION DU RGPD
Un logiciel leader sur le marché
Nous pilotons la conformité notamment avec le logiciel ADEQUACY (ou avec votre propre logiciel s’il existe).
Le principe d’accountability est une obligation légale issue des articles 5 et 24 du RGPD qui impose à l’entreprise qui collecte des données, de démontrer qu’elle se conforme bien aux différentes obligations dictées par le RGPD. Ce principe permet d’assurer une véritable traçabilité et transparence vis-à-vis des autorités et des usagers. La simplification du suivi de votre conformité est réalisé grace à Adequacy.
Chaque mois, votre DPO renseigne, mets à jour votre conformité par le biais de la plateforme à laquelle vous avez accès. Vous pouvez suivre en temps réel la protection des données de votre organisme.
Visualisez facilement vos registres obligatoires
Suivez votre plan d'actions à réaliser
Des comptes rendus clairs de l'avancement de votre conformité
Une prise en main rapide et efficace
Faites participer si vous le souhaitez certains services à la mise à jour de votre RGPD
Visio offerte avec un DPO (30mn)
Cet entretien vous permettra de mieux comprendre
le périmètre du RGPD et les obligations légales de votre organisation.
Posez toutes vos questions au 06.20.98.88.16
ou prenez rendez-vous ici :
Visio offerte avec un DPO (30mn)
Cet entretien vous permettra de mieux comprendre
le périmètre du RGPD et les obligations légales de votre organisation.
Posez toutes vos questions au 06.20.98.88.16 ou prenez rendez-vous ici :