Data Conforme

CONFORMITÉ RGPD – CYBERSÉCURITÉ – FORMATIONS

LA CONFORMITÉ SEREINE

dpo, dpd, conformité, rgpd, délégué, protection, données

Notre service

Faire d’une obligation légale une opportunité

Une mise aux normes obligatoire

Depuis le 25 mai 2018, le règlement Général sur la Protection des Données est obligatoire pour tout type de structure (association, TPE, PME, organismes publics)
Au delà de l’obligation, vous mettre en conformité vous aidera à protéger votre « trésor de guerre » constitué par vos données, et à limiter les risques juridiques et cyber, impactant sur votre entreprise.

Une analyse de votre SI (système d'information)

L’analyse de votre système d’information permet d’apporter un regard neuf sur vos failles de sécurité. En lien avec votre prestataire informatique ou votre équipe interne, le DPO vous aide à prévenir d’éventuelles failles ou non conformités qui pourraient représenter un risque pour votre entreprise.

dpo, dpd, conformité, rgpd, délégué, protection, données

Une analyse de vos process

Chaque service de votre entreprise a ses pratiques d’utilisation et de transfert des données. Sécuriser vos données est aujourd’hui une priorité en adaptant vos pratiques aux exigences du règlement et de la cybersécurité.

Une assistance nécessaire

Le RGPD est une matière demandant des connaissances spécialisées en Droit ainsi qu’en informatique. La tenue d’un registre des activités de traitement peut s’avérer fastidieuse et chronophage.
Un Délégué à la Protection des Données vous soulage de cette contrainte et vous aide à vous adapter aux évolutions de la législation et des technologies.

Tous les secteurs sont concernés :

Nous avons eu la chance d’aider des entreprises très différentes à se mettre en conformité. Cette diversité de clientèle permet d’avoir une vision élargie du RGPD et de faire bénéficier à nos clients, de bonnes pratiques issues d’autres domaines d’activité.

Centres de formation

Agences de travail temporaire

Éditeurs de logiciels

Établissements publics

ESN, hébergeurs, développeurs d’applications

Établissements de santé, centres médicaux, centre sociaux, etc…

Professionnels de la communication

Entreprises industrielles

EHPAD, Maisons de retraite

dpo, dpd, conformité, rgpd, délégué, protection, données
Art. 1-3 du RGPD : « Le présent règlement s’applique au traitement des données à caractère personnel effectué dans le cadre des activités d’un établissement d’un responsable du traitement ou d’un sous-traitant sur le territoire de l’Union, que le traitement ait lieu ou non dans l’Union. »

NON CONFORMITÉ ET SANCTIONS

Pourquoi être conforme ?

La CNIL sanctionne même les petites entreprises

Cette carte aimablement réalisée par un salarié de la CNIL reprends sur les 8 dernières années les sanctions qui ont été appliquées par l’autorité indépendante.

Contrairement à ce qu’on pourrait croire, être conforme au RGPD n’est pas passé de mode.
Ce n’est pas parce qu’on a réalisé un audit dans le passé, qu’on reste conforme. Ce n’est pas parce qu’on n’a pas de données sensibles qu’on ne doit pas réaliser sa conformité.

C’est une exigence qui doit être maintenue en permanence afin de protéger ses données, a fortiori avec le nombre exponentiel d’attaques cyber qui ont augmenté de 30% cette dernière année.

Certes les entreprises doivent avoir peur des contrôles CNIL inopinés. Mais le risque qui est certainement encore plus probable pour une organisation, est de subir une cyber attaque et par suite, de déplorer une violation de données.

Là, toute une succession de conséquences peuvent en découler :


arrêt de la production et pertes d’exploitations (possiblement cessation de paiement voire liquidation judiciaire)
procès judiciaires d’utilisateurs, de salariés, de clients demandant réparation de leurs préjudices 
contrôle et sanctions de la CNIL suite aux violations de données constatées (même pour les TPE)
atteinte à la réputation et à l’image de marque

LA SOLUTION :
Le respect du RGPD est un processus d’amélioration continue.
Il va permettre de maintenir une veille sur le niveau de sécurité de ses données. Il implique une veille juridique (documentation à jour et process audités) et une veille technique (cybersécurité) sans faille.

Nommer un DPO externe, c’est s’assurer une tranquilité d’esprit en déléguant le pilotage annuel de la conformité.

Posez toutes vos questions au DPO :

Les dernières désignations à la CNIL de Data Conforme  en tant que DPO/DPD : 

GALÉNIC COSMÉTICS LABORATORY

Délégué à la Protection des Données
désigné à la C.N.I.L. (2023)

www.galenic.com

COLLÈGE ET LYCÉE SAINT FRANCOIS D'ASSISE

Délégué à la Protection des Données
désigné à la C.N.I.L. (2023)

www.saint-francois.net

AUDAP (AGENCE D'URBANISME)

Délégué à la Protection des Données
désigné à la C.N.I.L. (2023)

www.audap.org

TÉMOIGNAGES PERSONNELS

références linked'in

Jérôme accompagne Galénic Cosmetics Laboratory dans notre programme de sécurité informatique avec un grand professionnalisme et avec proactivité.

Ses interventions sont complètes, claires et d’une grande expertise.

Sa présence ponctuelle dans nos locaux est appréciée par tous nos collaborateurs.

Marc Hauvuy

Assistant de Direction, GALÉNIC COSMÉTICS LABORATORY

Jérôme nous a accompagné dans la mise en place du RGPD il a notamment formé nos équipes sur ce sujet, Jérôme maîtrise son domaine sait illustrer ses propos par des exemples qui parlent à tout le monde. il a convaincu nos équipes !

Catherine Serrot

Directrice , Compagnons du Tour de France Annecy

Stéphane BLANCHARD

Responsable administratif, financier et RH , Compagnons du Tour de France

Fabienne SANTALUCIA

Consultante et auditeur qualité certifiée, 2A QUALITÉ

Gaëlle DAVID

Directrice , MFR La Catie

Jérôme a réalisé chez nous une mission de grande qualité, avec beaucoup d'écoute et des conseils sur mesure par rapport à notre activité. Je recommande vivement son travail.

Etienne ZULAUF

Gérant , OCCITECH

A propos…

Jérôme FICAT

J’ai créé mon propre cabinet d’expertise après 20 ans d’expérience dans le monde digital et 3 ans en tant que délégué à la protection des données.

Juriste de formation, je me suis formé à l’analyse des risques cybers et aux différentes règlementations pour vous proposer une expertise en conformité RGPD (Règlement Général sur la Protection des données).

J’exerce ce métier par passion car j’aide mes clients à maîtriser leurs risques juridiques et de cybersécurité, améliorer leurs process et pérenniser leurs entreprises.

Je forme aussi de futurs Délégués à la Protection des données ainsi que des relais RGPD internes à l’entreprise.

Je suis pour vous toutes les évolutions de la législation et me forme régulièrement pour rester performant à vos côtés.

cnil, rgpd, dpo, dpd

MISE EN CONFORMITÉ AU RGPD

Un budget compliance adapté

* Le contenu des missions sera définitivement précisé dans le cadre d’une proposition commerciale adaptée à votre besoin. Pour un établissement traitant des données sensibles et particulières, ou pour un audit logiciel ou système (éditeur de logiciels, réseaux sociaux, hébergeurs) un devis spécifique sera réalisé.

Vous pouvez aussi initier votre conformité par le biais d’une formation

A la suite de la mission d’audit, nommez Data conforme, en tant que DPO  déclaré à la CNIL :

Dormez sur vos 2 oreilles, le DPO veille…

dpo, dpd, cnil
cnil, rgpd, dpo, dpd

Un DPO certifié, c’est mieux :

certification
* Le contenu des missions sera définitivement précisé dans le cadre d’une proposition commerciale adaptée à votre besoin. Pour un établissement traitant des données sensibles et particulières, ou pour un audit logiciel ou système (éditeur de logiciels, réseaux sociaux, hébergeurs) un devis spécifique sera réalisé.

NOTRE ENVIRONNEMENT

Un réseau de partenaires experts

Cabinets de conseil informatique

Nous pouvons vous recommander des partenaires informatiques selon les besoins que nous avons identifié

Avocats spécialisés

Si votre besoin juridique est plus spécifique, nous pouvons vous mettre en relation avec des avocats spécialisés avec lesquels nous avons l’habitude de travailler

Hackers éthiques

Un hacker éthique peut intervenir sur votre système d’information afin de tester ses failles de sécurité

NOS OUTILS DE GESTION DU RGPD

Un logiciel leader sur le marché

Nous pilotons la conformité notamment avec le logiciel ADEQUACY (ou avec votre propre logiciel s’il existe).

Le principe d’accountability est une obligation légale issue des articles 5 et 24 du RGPD qui impose à l’entreprise qui collecte des données, de démontrer qu’elle se conforme bien aux différentes obligations dictées par le RGPD. Ce principe permet d’assurer une véritable traçabilité et transparence vis-à-vis des autorités et des usagers. La simplification du suivi de votre conformité est réalisé grace à Adequacy.

Chaque mois, votre DPO renseigne, mets à jour votre conformité par le biais de la plateforme à laquelle vous avez accès. Vous pouvez suivre en temps réel la protection des données de votre organisme.

Visualisez facilement vos registres obligatoires

Suivez votre plan d'actions à réaliser

Des comptes rendus clairs de l'avancement de votre conformité

Une prise en main rapide et efficace

Faites participer si vous le souhaitez certains services à la mise à jour de votre RGPD

cnil, rgpd, dpo, dpd, ADEQUACY

Visio offerte avec un DPO (30mn)

Cet entretien vous permettra de mieux comprendre
le périmètre du RGPD et les obligations légales de votre organisation.
Posez toutes vos questions au 06.20.98.88.16 ou prenez rendez-vous ici :

dpo, dpd, conformité, rgpd, délégué, protection, données

10 + 9 =