La conformité sereine
Notre service
Chiffres clés
Le RGPD et les normes de Cybersécurité
obligations légales, normes = opportunités
Une mise aux normes obligatoire
Depuis le 25 mai 2018, le règlement Général sur la Protection des Données est obligatoire pour tout type de structure (association, TPE, PME, organismes publics)
Au delà de l’obligation, vous mettre en conformité vous aidera à protéger votre « trésor de guerre » constitué par vos données, et à limiter les risques juridiques et cyber, impactant sur votre entreprise.
Une analyse de votre SI (système d'information)
L’analyse de votre système d’information permet d’apporter un regard neuf sur vos failles de sécurité. En lien avec votre prestataire informatique ou votre équipe interne, le DPO vous aide à prévenir d’éventuelles failles ou non conformités qui pourraient représenter un risque pour votre entreprise.
Iso 27001 :
L’ISO/CEI 27001 est une norme internationale de sécurité des systèmes d’information. Elle définit les exigences pour la mise en place d’un système de management de la sécurité de l’information (SMSI) et permet de certifier des organisations.
Une analyse de vos process
Chaque service de votre entreprise a ses pratiques d’utilisation et de transfert des données. Sécuriser vos données est aujourd’hui une priorité en adaptant vos pratiques aux exigences du règlement et de la cybersécurité.
Une assistance nécessaire
Le RGPD est une matière demandant des connaissances spécialisées en Droit ainsi qu’en informatique. La tenue d’un registre des activités de traitement peut s’avérer fastidieuse et chronophage.
Un Délégué à la Protection des Données vous soulage de cette contrainte et vous aide à vous adapter aux évolutions de la législation et des technologies.
NIS 2 : à partir d'octobre 2024
La directive NIS 2, qui s’appuie sur les acquis de la directive NIS 1, marque un changement de paradigme, tant à l’échelon national qu’à l’échelon européen. Face à des acteurs malveillants toujours plus performants et mieux outillés, touchant de plus en plus d’entités trop souvent mal protégées, la directive NIS 2 élargit en effet ses objectifs et son périmètre d’application pour apporter davantage de protection. Cette extension du périmètre prévue par NIS 2 est sans précédent en matière de réglementation cyber.
- Vous respectez les données de vos clients, usagers, salariés et vous le faites savoir
- Vous sélectionnez mieux des partenaires et fournisseurs conformes, ce qui vous évitera de courir des risques inutiles (juridiques et techniques)
- Vous évitez une crise majeure en instaurant les meilleures pratiques Cyber dans votre entreprise afin de la protéger
- Vous gagnez en maturité cybersécurité et sensibilisez vos équipes
Une fois que vous avez réalisé un audit et réalisé un suivi de votre conformité,
affichez ce logo sur votre page internet, vous valoriserez votre respect règlementaire,
et en ferez un gage de votre qualité de service
Tous les secteurs sont concernés :
Nous avons eu la chance d’aider des entreprises très différentes à se mettre en conformité. Cette diversité de clientèle permet d’avoir une vision élargie du RGPD et de faire bénéficier à nos clients, de bonnes pratiques issues d’autres domaines d’activité.
Centres de formation
Agences de travail temporaire
Éditeurs de logiciels
Établissements publics, Agences d’urbanisme
ESN, hébergeurs, développeurs d’applications
Établissements de santé, centres médicaux, centre sociaux, etc…
Professionnels de la communication
Entreprises industrielles
EHPAD, Maisons de retraite
Art. 1-3 du RGPD : « Le présent règlement s’applique au traitement des données à caractère personnel effectué dans le cadre des activités d’un établissement d’un responsable du traitement ou d’un sous-traitant sur le territoire de l’Union, que le traitement ait lieu ou non dans l’Union. »
TÉMOIGNAGES PERSONNELS
L'agence d'urbanisme du Pays d'Aix est accompagnée par M.FICAT dans sa démarche de protection des données depuis un mois. Nous avons déjà pu apprécier son professionnalisme dans le diagnostic rapide et précis porté sur notre structure. Sa sensibilisation et les préconisations apportées à l'ensemble de mes collaborateurs ont été claires et comprises. Le programme d'action qui a été établi à l'issue de son séjour à l'agence est bien hiérarchisé en terme de priorité et dans le temps. Nous sommes pleinement satisfait de cette collaboration qui va s'inscrire dans le long terme.
Data Conforme accompagne Galénic Cosmetics Laboratory dans notre programme de sécurité informatique avec un grand professionnalisme et avec proactivité.
Ses interventions sont complètes, claires et d’une grande expertise.
Sa présence ponctuelle dans nos locaux est appréciée par tous nos collaborateurs.
Jérôme FICAT (Data Conforme) a réalisé chez nous une mission de grande qualité, avec beaucoup d'écoute et des conseils sur mesure par rapport à notre activité. Je recommande vivement son travail.
Jérôme FICAT nous a accompagné dans la mise en place du RGPD il a notamment formé nos équipes sur ce sujet. Il maîtrise son domaine sait illustrer ses propos par des exemples qui parlent à tout le monde. Il a convaincu nos équipes !
A propos…
Jérôme FICAT
J’ai créé mon propre cabinet d’expertise après 20 ans d’expérience dans le monde digital et 5 ans en tant que délégué à la protection des données.
Juriste de formation, je me suis formé à l’analyse des risques cybers et aux différentes règlementations pour vous proposer une expertise en conformité.
J’exerce ce métier par passion car j’aide mes clients à maîtriser leurs risques juridiques et de cybersécurité, améliorer leurs process et pérenniser leurs entreprises.
Je forme aussi de futurs Délégués à la Protection des données ainsi que des relais RGPD internes à l’entreprise.
Je suis pour vous toutes les évolutions de la législation et me forme régulièrement pour rester performant à vos côtés. (NIS2, ISO27001, DORA, etc…)
MISE EN CONFORMITÉ AU RGPD
Un budget compliance adapté
Conformité TPE ou Solo
En dessous de 5 salariés (données courantes)- Introduction et formation à la cybersécurité et au RGPD
- Identifiez vos risques et non conformités
- Le registre des activités de traitement
- Le registre des sous-traitants
- Initiez votre conformité
- Devenez autonome dans votre gestion du RGPD
Audit initial de conformité
PME/PMI au delà de 5 salariés- Sensibilisation du comité de direction
- Accompagnement et formation du relai interne RGPD
- Analyse de votre système d’information
- Analyse de votre organisation physique
- Interview des services
- Analyse de votre documentation, ajout et modification
- Audit de votre site internet et/ou intranet
- Analyse de vos sous-traitants et mise en place d’avenants de sous-traitance
- Établissement de votre registre des activités de traitement
- Mise en place des autres registres : incidents, sous-traitants, suivi des demandes de droits, recueil des preuves de consentement
- Sensibilisation des salariés à la cybersécurité et au RGPD
- Rapport d’audit clair et synthétique
* Le contenu des missions sera définitivement précisé dans le cadre d’une proposition commerciale adaptée à votre besoin. Pour un établissement traitant des données sensibles et particulières, ou pour un audit logiciel ou système (éditeur de logiciels, réseaux sociaux, hébergeurs) un devis spécifique sera réalisé.
Vous pouvez aussi initier votre conformité par le biais d’une formation
A la suite de la mission d’audit, nommez Data conforme, en tant que DPO déclaré à la CNIL :
Dormez sur vos 2 oreilles, le DPD veille…
Un DPO certifié, c’est mieux :
Suivi DPD - PME
Confiez votre RGPD à un DPD nommé à la C.N.I.L.- Nomination en tant que Délégué à la Protection des Données (DPD) auprès de la CNIL
- Hotline RGPD et juridique dédiée
- Gestion de la conformité via un logiciel dédié
- Assistance au suivi et mise à jour des registres : des activité de traitements et des sous-traitants
- Rédaction, ajout et adaptation éventuelle de documentation RGPD obligatoire. (politique de confidentialité, mentions d’informations, clauses contractuelles, avenants de sous-traitance, charte informatique)
- Assistance en cas de violation de données
- Assistance en cas de demande de droits RGPD d’une personne
- Aide à l’analyse des sous-traitants
- Rédaction de PIA (analyses d’impacts)
- Bilan intermédiaire
- Bilan annuel
* Le contenu des missions sera définitivement précisé dans le cadre d’une proposition commerciale adaptée à votre besoin. Pour un établissement traitant des données sensibles et particulières, ou pour un audit logiciel ou système (éditeur de logiciels, réseaux sociaux, hébergeurs) un devis spécifique sera réalisé.
NOTRE ENVIRONNEMENT
Un réseau de partenaires experts
Cabinets de conseil informatique
Nous pouvons vous recommander des partenaires informatiques selon les besoins que nous avons identifié
Ingénieurs en cybersécurité
Si votre besoin technique est plus spécifique, nous pouvons vous mettre en relation avec des ingénieurs spécialisés avec lesquels nous avons l’habitude de travailler
Hackers éthiques
Un hacker éthique peut intervenir sur votre système d’information afin de tester ses failles de sécurité
Pilotage de votre conformité
Nous pilotons la conformité avec un logiciel dédié.
Le principe d’accountability est une obligation légale issue des articles 5 et 24 du RGPD qui impose à l’entreprise qui collecte des données, de démontrer qu’elle se conforme bien aux différentes obligations dictées par le RGPD. Ce principe permet d’assurer une véritable traçabilité et transparence vis-à-vis des autorités et des usagers. La simplification du suivi de votre conformité est réalisé grace au suivi logiciel.
Chaque mois, votre DPO renseigne, mets à jour votre conformité par le biais de la plateforme à laquelle vous avez accès. Vous pouvez suivre en temps réel la protection des données de votre organisme.
Visualisez facilement vos registres obligatoires
Suivez votre plan d'actions à réaliser
Des comptes rendus clairs de l'avancement de votre conformité
Une prise en main rapide et efficace
Faites participer si vous le souhaitez certains services à la mise à jour de votre RGPD
Échangez en visio avec votre délégué
Un entretien gratuit de 30 minutes vous permettra de
mieux comprendre le RGPD et les obligations légales de votre organisation
Échangez en visio avec votre délégué
Un entretien gratuit de 30 minutes vous permettra de
mieux comprendre le RGPD et les obligations légales de votre organisation