OFFRE D’ACCOMPAGNEMENT RGPD

L’offre se compose de plusieurs phases :

Phase 1 : Audit

  • Audit du système d’information de l’entreprise
  • Analyse des traitements sur les données personnelles 

Cette phase va permettre dans un premier temps de faire un état de vos équipements, de votre système d’information et de l’état de la sécurité informatique de votre entreprise.

En effet la sécurité de votre système d’information est indispensable pour apporter la confiance dans la gestion des données personnelles de vos entreprises. 

Cette phase va également permettre de déterminer les traitements de données à caractère personnelles (activités) concernées par le RGPD car chaque entreprise est unique.

NB : Un « traitement de données personnelles » est une opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission diffusion ou toute autre forme de mise à disposition, rapprochement). 

Exemple : tenue d’un fichier de ses clients, collecte de coordonnées de prospects via un questionnaire, mise à jour d’un fichier de fournisseurs, etc.

Par contre, un fichier ne contenant que des coordonnées d’entreprises (par exemple, entreprise « Compagnie A » avec son adresse postale, le numéro de téléphone de son standard et un email de contact générique « compagnieA@email.fr ») n’est pas un traitement de données personnelles.

Un traitement de données personnelles n’est pas nécessairement informatisé : les fichiers papier sont également concernés et doivent être protégés dans les mêmes conditions.

Phase 2 : Mise en conformité

Cette phase va permettre de mettre en place les documents et les procédures nécessaire à la mise en conformité. Elle s’appuie sur les informations récoltées lors de la phase 1.

NB : Elle pourra également comporter un volet de mise à niveau sécuritaire du système d’information de l’entreprise.

Elle devra également permettre de définir le DPO (Délégué à la Protection des Données) pour l’entreprise. Ce DPO peut être nommé au sein de l’entreprise ou nous être délégué. Il sera ensuite en charge du suivi de la conformité. 

Phase 3 : Suivi

La mise en conformité peut prendre plusieurs mois et ensuite va demander un effort constant de suivi et sera sous la responsabilité du DPO (Délégué à la Protection des Données)

Les missions du délégué à la protection des données sont les suivantes :

a) informer et conseiller le responsable du traitement sur les obligations en matière de protection des données

b) contrôler le respect du présent règlement

c) dispenser des conseils sur l’analyse d’impact relative à la protection des données 

d) coopérer avec l’autorité de contrôle (CNIL)

e) faire office de point de contact pour l’autorité de contrôle (CNIL)

Le délégué à la protection des données tient dûment compte, dans l’accomplissement de ses missions, du risque associé aux opérations de traitement compte tenu de la nature, de la portée, du contexte et des finalités du traitement.