5 ÉTAPESde  mise en conformité

avec le RGPD "Clé-en-main"

Chacune des 5 étapes clés présentées ci-dessous, sont réalisées sur-mesure, pour vous aider à vous mettre en conformité, avec le Règlement sur la Protection des Données Personnelles. 

 

Chaque étape est parfaitement adaptée à vos besoins, contraintes et budgets. En effet, les exigences de mise en conformité sont différentes d’une entreprise à l’autre, et dépendent d’un grand nombre de paramètres : taille, métier, localisation, organisation, etc.

ÉTAPE 1 - INITIATION À LA PHILOSOPHIE DU RGPD

Cette étape d’initiation et de sensibilisation des chefs d’entreprises et des équipes, est fondamentale pour réussir rapidement la bonne mise en conformité de son activité avec le RGPD. 

Pour beaucoup de Chefs d’entreprises et leurs équipes, la Mise en Conformité avec le RGPD ne veut rien dire, voire même, ils ne se sentent pas concernées.

Malheureusement, ne pas savoir, c’est se mettre en danger, mettre en danger ses clients et risquer une sanction financière, tout en perdant ses clients !

 

A l’occasion de cette étape 1, je démystifie le RGPD, j’informe sur un grand nombre de sujets méconnus, CE QU’IL FAUT FAIRE et NE PAS FAIRE, envers ses salariés, ses partenaires, ses clients et auprès des sous-traitants. 

 

Je m’appuie sur des exemples concrets, sources de prises de conscience immédiates. Il est alors très fréquent que les personnes, initialement très réfractaires, comprennent l’enjeu pour elles et les autres, et adhèrent à cette nouvelle philosophie de protéger les données personnelles. 

ÉTAPE 2 - AUDIT & diagnostiC DE CONFORMITÉ

Cette étape est un état des lieux, essentiel pour cartographier de façon exhaustive le périmètre concerné par les traitements de Données Personnelles RGPD au sein de votre activité. J’identifie vos : enjeux, contextes, contraintes, obligations, clients, services,  sous-traitants, niveaux de sécurité, applications logicielles, etc.

La démarche adoptée ? 

Ce sont des interviews en « face to face » auprès des personnes clés.

La durée ? 

Elle dépend de la taille de l’entreprise, de son activité et de son organisation, et peut varier d’une ½ journée à plus de 3 jours. 

Tout ce que vous devez savoir sur la Donnée Personnelle 

      La Donnée Personnelle est partout !

OU ÇA ?

Dans vos fichiers...

UNE DONNÉE PERSONNELLE DITE « CLASSIQUE » PERMET D’IDENTIFIER UNE PERSONNE PHYSIQUE

                                                                                                                                             by la

EXISTE-T-IL PLUSIEURS TYPES DE DONNÉES ?

OÙ SE TROUVE-T-ELLE ? 

QUI A ACCÈS À LA DONNÉE PERSONNELLE DE VOTRE ENTREPRISE ?

 

 

 

 

 

 

... Et même les personnes non habilitées ou malveillantes, lorsque vous leur en laissez la possibilité sans le savoir !

Dans tous les services : 

Direction – Ressources Humaines - Marketing Communication - Commercial - Comptabilité -Juridiques – Logistiques – Production – Finances - etc. 

OUI, et certaines requièrent une vigilance particulière

Facturation, CRM,Paie, Recrutement, Commande, Livraison

Numérique & Papier

Maintenance Informatique et web, Sauvegardes de données, Expert-Comptable, Téléphonie, Cabinet Avocat, Prestataires de marketing & communications, Alarmes & Vidéosurveillance, Prestataire de Ménage, Mutuelles, et les autres

   SE METTRE EN CONFORMITÉ AVEC LE RGPD, c’est savoir précisément quelles sont les données personnelles collectées, traitées et conservées au sein de votre entreprise, mais aussi savoir : 

À quoi elles vous servent ?

Est-ce vraiment possible, légal, autorisé et sous quelles conditions ? 

Les personnes concernées sont-elles informées de ce que vous faites ?

D’où elles viennent ?

À qui elles appartiennent ?

À qui elles sont destinées ? 

Combien de temps vous les conservez ? 

Est-ce qu’elles sortent de l’UE ? 

Comment sont-elles sécurisées ?

Comment sont-elles sauvegardées ?

À quel endroit vous les conservez et quelle en est la durée ?

   SE METTRE EN CONFORMITÉ AVEC LE RGPD, c’est respecter ces fondamentaux et les formaliser par des notes d’informations appropriées envers les personnes concernées, des consentements en bonne et due forme, des contrats explicites et cadrés. 

 

    SE METTRE EN CONFORMITÉ AVEC LE RGPD, c’est :

  • Savoir ce que l’on fait 

  • Informer sur ce que l’on fait 

  • Respecter ce que l’on dit que l’on fait 

  • Et aussi, s’assurer que les personnes qui ont accès à nos données respectent ces mêmes engagements !

ÉTAPE 3 - LE RAPPORT DE DIAGNOSTIC & SON PLAN                 D'ACTIONS DÉTAILLÉES PRIORITAIRES

Sur la base de nos échanges, je rédige un rapport d’Audit détaillé intégrant la cartographie de tous les traitements de données par activités, leurs flux, les finalités et la base juridique associés. Cet inventaire répertorie les catégories de données personnelles (classique et sensibles) concernées, les personnes et destinataires concernées, ainsi que vos pratiques existantes en termes de :

  • Formalités contractuelles

  • Gestion et Transfert des données

  • Durées de conservation

  • Archivages des données

  • Gestion des Sous-Traitants 

  • Gestion des clients

  • Gestion des partenaires

  • Informations des personnes

  • Autorisations et consentements

  • Mesures de sécurité physiques et numériques 

 

Ce rapport et son plan d’actions détaillées prioritaires devient pour vous un véritable outil de pilotage stratégique et tactique, pour optimiser votre organisation et développer votre activité. 

Capture%20d%E2%80%99%C3%A9cran%202020-06

ÉTAPE 4 - les registres

Je prérenseigne les registres d’activités et les fiches de traitement de données personnelles : clients, ressources humaines, comptabilité et finances, paies, salariés, sous-traitants, vidéo surveillance, et les autres. ​ 

Capture%20d%E2%80%99%C3%A9cran%202020-06
Capture%20d%E2%80%99%C3%A9cran%202020-06

ÉTAPE 5 - les FORMALITÉS contraCTUELLES & PROCÉDURES

Je crée pour vous : 

  • Un recueil de clauses personnalisées à vos situations spécifiques, pour mettre à jour vos obligations contractuelles, vos formalités juridiques auprès de vos : salariés, clients, sous-traitants, partenaires et site internet.

  • Les procédures attendues pour permettre aux personnes concernées d’exercer leurs droits facilement et simplement. 

  • Les Chartes de Protection des Données Personnelles appropriées à vos activités

©RGPDSolutionClé-en-Main2020