Mise en conformité RGPD

Le RGPD : un nouveau paradigme

Le RGPD (Règlement Général sur la Protection des Données) est considéré comme un nouveau paradigme par rapport aux précédents législations européennes sur les données personnelles en raison :

DPO (interne ou externe)

La nomination d’un DPO (Délégué à la Protection des données) est obligatoire pour les entreprises publiques. Les entreprises privées sont également concernées lorsqu’elles traitent des données sensibles ou effectuent du profilage à grande échelle.

Extra-territorialité

Le RGPD est applicable à des sociétés en dehors de l’Union Européenne (dont le siège ou les serveurs sont situés en dehors de l’Union Européenne) lorsqu’elles ciblent des citoyens européens (notamment sur le web).

Droit à l’oubli/à l’effacement

Le concept de droit à l’oubli/à l’effacement permet aux personnes concernées de modifier leurs traces numériques afin de devenir acteur de leur vie numérique. La gestion des consentements se doit donc d’être parfaitement assurée.

Protection des données dès la conception et par défaut

La protection des données dès la conception et par défaut introduit les notions de protection des données lors de la conception d’un produit ou d’un service, et ce sans qu’une action supplémentaire ne soit nécessaire de la part de la personne concernée (DP by default).

Accountability/principe de responsabilité

Le principe de responsabilité (accountability) impose au responsable de traitement de montrer et prouver que tout a été mis en œuvre selon les instructions mentionnées dans la politique de confidentialité de l’entreprise.

PIA (Privacy Impact Assesment)

Le PIA (analyse de risques et d’impacts sur la vie privée et sur la protection des données personnelles) doit être réalisé dans un certain nombre de cas, et notamment si le traitement des données personnelles comporte un risque élevé pour les personnes concernées.

Violations des données

Toute violation de données doit être notifiée à l’autorité de régulation (la CNIL pour la France) par le responsable du traitement dans un délai maximum de 72 heures. En cas de risque très élevé pour les personnes concernées, il peut être obligé d’informer individuellement chacune d’elles.

Portabilité

Ce principe assure la portabilité des données personnelles entre différents prestataires de services (par exemple, sur les réseaux sociaux, pour des prestataires de services spécialisés dans la fourniture et la gestion d’emails, ou dans l’énergie).

Mesures de sécurité

Il faut s’assurer que des mesures de sécurité techniques et organisationnelles adéquates aient été mises en place permettant de protéger et de sécuriser les données personnelles.

Amendes

Le niveau des amendes en cas de non-conformité au RGPD peut atteindre 4% du chiffre d’affaires mondial ou 20 millions d’euros de l’entreprise concernée.

Principe de minimisation

Il faut collecter le minimum de données personnelles essentielles. Ainsi, elle doivent se révéler adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.

Domaines d’expertise

Notre expérience en termes de déploiements de projets de mise en conformité RGPD couvre des domaines d’activités variés dont le marketing digital, les télécommunications, l’accompagnement dans le domaine social, les métiers du support, l’énergie, le transport, l’industrie lourde et la géophysique. Grâce à ses domaines d’expertises couvrant les aspects juridiques, techniques, technologiques et opérationnels, Data Privacy Professionals vous propose une offre de services RGPD complète et adpatée à vos besoins.

Offre RGPD

Data Privacy Professionals dispose d’une offre de services complète d’accompagnement des TPE, PME et ETI dans leur démarche de mise en conformité au RGPD et à la loi « Informatique et Libertés », et de toute autre législation sur les données personnelles applicable.

Selon vos besoins, l’offre peut se décliner sous plusieurs formes :
missions de conseil et d’accompagnement (sur site ou à distance)
missions de délégué à la protection des données (DPO) externe ou externalisé de l’entreprise
formations (sur site ou à distance)
packs prédéfinis (all-in-one ; tout compris)

L’offre de services de Data Privacy Professionals se positionne comme l’architecte de vos données personnelles. Elle couvre les aspects audit, formation, conseils et missions de mise en conformité au RGPD, DPO (délégué à la protection des données).

Missions de conseil et de mise en conformité RGPD

Les missions de conseil et de mise en conformité RGPD peuvent s’effectuer dans les locaux de l’entreprise cliente ou à distance.

Ces missions correspondent à la mise en place d’un programme “data privacy” qui définit, hiérarchise et met en œuvre les activités de mise en conformité, et donne corps au principe d’accountability (de responsabilité) en prouvant tout ce qui a été mis en place au sein de votre entreprise.

Ces services peuvent être regroupés au sein de trois missions distinctes selon vos besoins :

• la mission conformité RGPD Business est disponible à partir d’un jour de mission.
• la mission conformité RGPD Platinum est disponible à partir de 5 jours de mission.
• la mission conformité RGPD Titanium est disponible à partir de 10 jours de mission.

 

Pack de mise en conformité RGPD

Les packs permettent aux TPE et PME qui disposent des ressources humaines et du temps nécessaires, de réaliser leur propre mise en conformité au RGPD. Pour cela, l’entreprise utilise et/ou adapte les différents livrables inclus dans les packs mis à disposition. Deux packs (all-in-one ; tout compris) de mise en conformité RGPD vous sont proposés :

Pack Basic

A l’attention des TPE et indépendants

Pack Standard

A l’attention des PME

Les parcours de formation RGPD et cybersécurité
pour votre entreprise

Le parcours ou curriculum de formation RGPD se déploie selon trois modules :

Formation sensibilisation

La sensibilisation RGPD est à destination de tout public.

Formation employés/collaborateurs

RGPD : de la théorie à la pratique dans le cadre des TPEs, PMEs et ETIs.
La formation est à destination de vos employés, collaborateurs et sous-traitants afin qu’ils comprennent les principes de base, les enjeux du RGPD et adhèrent à la mise en œuvre des bonnes pratiques.

Cybersécurité : sensibilisation à la cybersécurité des produits, services et processus liés aux technologies de l’information et des communications (TIC), hygiène informatique et habilété numérique dans le cadre des TPEs, PMEs et ETIs.
La formation est à destination de vos employés et/ou collaborateurs afin qu’ils comprennent les principes de la cybersécurité et mettent en place les mesures de routine liées à l’hygiène informatique.

Formation DPO (Délégué à la Protection des Données)

La formation est à destination de votre collaborateur ayant vocation à devenir le futur DPO interne et ou externe de votre entreprise.

Notre vidéo concernant nos formations B2B dans les domaines du RGPD et de la cybersécurité

Une formation RGPD personnalisée

Data Privacy Professionals personnalise les formations RGPD en fonction de la taille de votre entreprise (start-up, PME, ETI) et de votre domaine d’activité tels :

L’accompagnement dans le domaine social

Accompagnement et suivi social de personnes en difficultés : demandeurs d’asiles, accompagnement de collaborateurs au sein des entreprises.

Le marketing digital

Analytiques (cookies, fingerprinting, Google Analytics, Piwik/Matomo), profilage, campagnes publicitaires ciblées, cartes et programmes de fidélité.

Le domaine médical

Les données de santé sont des données à caractère personnel particulières car considérées comme sensibles.

L’économie de partage

Plateformes de mises en relation dans le domaine du transport, du logement, de la location entre particuliers (C2C).

La high-tech

Big Data, intelligence artificielle, industrie 4.0, Internet de Objets (IoT)

La transition numérique

La protection des données au cœur de la transformation digitale de vos procédures, outils et métiers.

Modèle d’affaires

Des modèles d’affaires (business model) évoluant de la notion de produits vers les services.

Offre nationale et internationale

Data Privacy Professionals intervient dans toute la France et plus particulièrement en Île-de-France et dans la région Grand-Est :
• en Alsace (Bas-Rhin / Haut-Rhin) : Strasbourg, Mulhouse, Colmar.
• en Lorraine (Moselle, Meurthe et Moselle, Meuse, Vosges) : Nancy, Metz, Thionville, Épinal, Saint-Dié, Bar-le-Duc, Forbach, Sarreguemines.
• en Champagne-Ardenne : Reims, Troyes, Charleville-Mézières.

Nous intervenons également à l’étranger (langues française, anglaise et allemande) :
• Allemagne :
       • Bade-Wurtemberg : Karlsruhe, Stuttgart, Fribourg, Offenbourg
       • Sarre (Sarrebruck)
• Suisse : Bâle
• Luxembourg
• Belgique
• Royaume-Uni : Londres

NOUS CONTACTER