Notre service

Chiffres clés

RGPD, DPO, DPD, cyber, crise, charte, informatique

Le RGPD et les normes de Cybersécurité

obligations légales, normes = opportunités

dpo, dpd, rgpd, gdpr

Une mise aux normes obligatoire

Depuis le 25 mai 2018, le règlement Général sur la Protection des Données est obligatoire pour tout type de structure (association, TPE, PME, organismes publics)
Au delà de l’obligation, vous mettre en conformité vous aidera à protéger votre « trésor de guerre » constitué par vos données, et à limiter les risques juridiques et cyber, impactant sur votre entreprise.

dpo, dpd, conformité, rgpd, délégué, protection, données, titre

Une analyse de votre SI (système d'information)

L’analyse de votre système d’information permet d’apporter un regard neuf sur vos failles de sécurité. En lien avec votre prestataire informatique ou votre équipe interne, le DPO vous aide à prévenir d’éventuelles failles ou non conformités qui pourraient représenter un risque pour votre entreprise.

Iso 27001 :

L’ISO/CEI 27001 est une norme internationale de sécurité des systèmes d’information. Elle définit les exigences pour la mise en place d’un système de management de la sécurité de l’information (SMSI) et permet de certifier des organisations.

Une analyse de vos process

Chaque service de votre entreprise a ses pratiques d’utilisation et de transfert des données. Sécuriser vos données est aujourd’hui une priorité en adaptant vos pratiques aux exigences du règlement et de la cybersécurité.

Une assistance nécessaire

Le RGPD est une matière demandant des connaissances spécialisées en Droit ainsi qu’en informatique. La tenue d’un registre des activités de traitement peut s’avérer fastidieuse et chronophage.
Un Délégué à la Protection des Données vous soulage de cette contrainte et vous aide à vous adapter aux évolutions de la législation et des technologies.

NIS 2 : à partir d'octobre 2024

La directive NIS 2, qui s’appuie sur les acquis de la directive NIS 1, marque un changement de paradigme, tant à l’échelon national qu’à l’échelon européen. Face à des acteurs malveillants toujours plus performants et mieux outillés, touchant de plus en plus d’entités trop souvent mal protégées, la directive NIS 2 élargit en effet ses objectifs et son périmètre d’application pour apporter davantage de protection. Cette extension du périmètre prévue par NIS 2 est sans précédent en matière de réglementation cyber.

  • Vous respectez les données de vos clients, usagers, salariés et vous le faites savoir
  • Vous sélectionnez mieux des partenaires et fournisseurs conformes, ce qui vous évitera de courir des risques inutiles (juridiques et techniques)
  • Vous évitez une crise majeure en instaurant les meilleures pratiques Cyber dans votre entreprise afin de la protéger
  • Vous gagnez en maturité cybersécurité et sensibilisez vos équipes

Une fois que vous avez réalisé un audit et réalisé un suivi de votre conformité,
affichez ce logo sur votre page internet,
vous valoriserez votre respect règlementaire,
et en ferez un gage de votre qualité de service

Tous les secteurs sont concernés :

Nous avons eu la chance d’aider des entreprises très différentes à se mettre en conformité. Cette diversité de clientèle permet d’avoir une vision élargie du RGPD et de faire bénéficier à nos clients, de bonnes pratiques issues d’autres domaines d’activité.

Centres de formation

Agences de travail temporaire

Éditeurs de logiciels

Établissements publics, Agences d’urbanisme

ESN, hébergeurs, développeurs d’applications

Établissements de santé, centres médicaux, centre sociaux, etc…

Professionnels de la communication

Entreprises industrielles

EHPAD, Maisons de retraite

dpo, dpd, conformité, rgpd, délégué, protection, données
Art. 1-3 du RGPD : « Le présent règlement s’applique au traitement des données à caractère personnel effectué dans le cadre des activités d’un établissement d’un responsable du traitement ou d’un sous-traitant sur le territoire de l’Union, que le traitement ait lieu ou non dans l’Union. »

TÉMOIGNAGES PERSONNELS

références linked'in

L'agence d'urbanisme du Pays d'Aix est accompagnée par M.FICAT dans sa démarche de protection des données depuis un mois. Nous avons déjà pu apprécier son professionnalisme dans le diagnostic rapide et précis porté sur notre structure. Sa sensibilisation et les préconisations apportées à l'ensemble de mes collaborateurs ont été claires et comprises. Le programme d'action qui a été établi à l'issue de son séjour à l'agence est bien hiérarchisé en terme de priorité et dans le temps. Nous sommes pleinement satisfait de cette collaboration qui va s'inscrire dans le long terme.

Serge LERDA

Directeur général, Agence d'Urbanisme du Pays d'Aix

Data Conforme accompagne Galénic Cosmetics Laboratory dans notre programme de sécurité informatique avec un grand professionnalisme et avec proactivité.

Ses interventions sont complètes, claires et d’une grande expertise.

Sa présence ponctuelle dans nos locaux est appréciée par tous nos collaborateurs.

Marc Hauvuy

Assistant de Direction, GALÉNIC COSMÉTICS LABORATORY

Stéphane BLANCHARD

Responsable administratif, financier et RH , Compagnons du Tour de France

Jérôme FICAT (Data Conforme) a réalisé chez nous une mission de grande qualité, avec beaucoup d'écoute et des conseils sur mesure par rapport à notre activité. Je recommande vivement son travail.

Etienne ZULAUF

Gérant , OCCITECH

Jérôme FICAT nous a accompagné dans la mise en place du RGPD il a notamment formé nos équipes sur ce sujet. Il maîtrise son domaine sait illustrer ses propos par des exemples qui parlent à tout le monde. Il a convaincu nos équipes !

Catherine Serrot

Directrice , Compagnons du Tour de France Annecy

Fabienne SANTALUCIA

Consultante et auditeur qualité certifiée, 2A QUALITÉ

Gaëlle DAVID

Directrice , MFR La Catie

A propos…

Jérôme FICAT

J’ai créé mon propre cabinet d’expertise après 20 ans d’expérience dans le monde digital et 5 ans en tant que délégué à la protection des données.

Juriste de formation, je me suis formé à l’analyse des risques cybers et aux différentes règlementations pour vous proposer une expertise en conformité.

J’exerce ce métier par passion car j’aide mes clients à maîtriser leurs risques juridiques et de cybersécurité, améliorer leurs process et pérenniser leurs entreprises.

Je forme aussi de futurs Délégués à la Protection des données ainsi que des relais RGPD internes à l’entreprise.

Je suis pour vous toutes les évolutions de la législation et me forme régulièrement pour rester performant à vos côtés. (NIS2, ISO27001, DORA, etc…)

Le défi le plus pregnant et le plus passionant aujourd’hui :
L’Intelligence artificielle

Comment rester conforme, respectueux des données, de l’éthique, tout en dopant ses services avec l’IA ?

cnil, rgpd, dpo, dpd

MISE EN CONFORMITÉ AU RGPD

Un budget compliance adapté

* Le contenu des missions sera définitivement précisé dans le cadre d’une proposition commerciale adaptée à votre besoin. Pour un établissement traitant des données sensibles et particulières, ou pour un audit logiciel ou système (éditeur de logiciels, réseaux sociaux, hébergeurs) un devis spécifique sera réalisé.

Vous pouvez aussi initier votre conformité par le biais d’une formation

A la suite de la mission d’audit, nommez Data conforme, en tant que DPO  déclaré à la CNIL :

Dormez sur vos 2 oreilles, le DPD veille…

dpo, dpd, cnil
cnil, rgpd, dpo, dpd

Un DPO certifié, c’est mieux :

certification
* Le contenu des missions sera définitivement précisé dans le cadre d’une proposition commerciale adaptée à votre besoin. Pour un établissement traitant des données sensibles et particulières, ou pour un audit logiciel ou système (éditeur de logiciels, réseaux sociaux, hébergeurs) un devis spécifique sera réalisé.

NOTRE ENVIRONNEMENT

Un réseau de partenaires experts

Cabinets de conseil informatique

Nous pouvons vous recommander des partenaires informatiques selon les besoins que nous avons identifié

Ingénieurs en cybersécurité

Si votre besoin technique est plus spécifique, nous pouvons vous mettre en relation avec des ingénieurs spécialisés avec lesquels nous avons l’habitude de travailler

Hackers éthiques

Un hacker éthique peut intervenir sur votre système d’information afin de tester ses failles de sécurité

Pilotage de votre conformité

Nous pilotons la conformité avec un logiciel dédié.

Le principe d’accountability est une obligation légale issue des articles 5 et 24 du RGPD qui impose à l’entreprise qui collecte des données, de démontrer qu’elle se conforme bien aux différentes obligations dictées par le RGPD. Ce principe permet d’assurer une véritable traçabilité et transparence vis-à-vis des autorités et des usagers. La simplification du suivi de votre conformité est réalisé grace au suivi logiciel.

Chaque mois, votre DPO renseigne, mets à jour votre conformité par le biais de la plateforme à laquelle vous avez accès. Vous pouvez suivre en temps réel la protection des données de votre organisme.

Visualisez facilement vos registres obligatoires

Suivez votre plan d'actions à réaliser

Des comptes rendus clairs de l'avancement de votre conformité

Une prise en main rapide et efficace

Faites participer si vous le souhaitez certains services à la mise à jour de votre RGPD

Échangez en visio avec votre délégué

Un entretien gratuit de 30 minutes vous permettra de
mieux comprendre le RGPD et les obligations légales de votre organisation

dpo, dpd, conformité, rgpd, délégué, protection, données

13 + 11 =