Le Règlement Général pour la Protection des Données (RGPD) est un texte européen adopté au mois de mai 2018 qui vise à renforcer les mesures prises par les entreprises pour protéger les données personnelles qu’elles détiennent (données des salariés, des clients, des fournisseurs…). Ce texte prévoit de nouveaux droits (pour les « personnes concernées »), de nouvelles obligations pour les entreprises ainsi que de nouvelles sanctions (pouvant aller jusqu’à 4% du CA mondial).
Nos services couvrent l’ensemble des livrables attendus dans le cadre d’un programme de conformité RGPD :
– Evaluation de vos risques (+ 60 facteurs de risques analysés) et de votre maturité (+ 220 points revus) formalisés dans une cartographie synthétique,
– Rédaction/révision de vos politique et procédures, à savoir notamment :
o Politique de protection des données personnelles,
o PSSI et procédure de gestion des incidents de sécurité (y compris lorsque des données personnelles ont été impactées),
o Procédure de gestion du registre des traitements,
o Procédure de gestion des demandes des personnes concernées,
o Procédure de gestion des violations,
o Procédure d’évaluation des sous-traitants de données personnelles…
– Révision/mise en place de votre dossier de conformité comprenant notamment :
o Déclaration de conflits d’intérêts (si DPO a été nommé),
o Révision/rédaction de vos PIAs,
o Documentation des retours des sous-traitants de données personnelles,
o Révision/rédaction de vos mentions d’information…
– Réalisation d’actions de formation (RGPD et Cybersécurité).
Notre approche est basée sur les risques propres à votre organisation et à vos métiers.
Nous disposons de compétences solides en cybersécurité (Certification ANSSI, HARVARDX) et nous sommes également formateurs dans ce domaine (pour l’IFA, LAMY, Le juriste de demain…).
Nous avons par ailleurs développé des outils NO CODE qui permettent de gérer l’ensemble des flux d’information liés au RGPD (formulaires web, formulaire de gestion des demandes des personnes concernées, registre des traitements, formulaire de gestion des violations de données personnelles…). Ces outils permettent notamment une centralisation et une historisation des flux d’information propres au RGPD.