PROTÉGER LES DONNÉES
À LEURS JUSTES VALEURS
CONTACTEZ-NOUS

Mise en conformité RGPD

Les mesures de mise en conformité RGPD permettent d’atténuer les risques liés à l’utilisation des données personnelles, de sécuriser vos traitements de données, de sensibiliser aux obligations RGPD, de former vos équipes, et de répondre au cadre juridique et organisationnel.

Ancrées localement pour toujours plus de réactivité et de qualité de service (label Agence RGPD), nos équipes conformité (DPO, juristes, experts sécurité et cybersécurité…) vous assistent durant les différentes étapes de mise en conformité (rédaction du registre de activités de traitement, application des préconisations émises lors de l’audit…) dans le respect de la politique de protection des données.

LES ACTIONS DE MISE EN CONFORMITE

Nos Agences RGPD interviennent sur 4 niveaux d’action (information, conseil, documentation et contrôle), pour initier un process d’accountability unique, répondant à vos spécificités et à votre budget.

 

Avec notre méthode personnalisée Compliance 20i4, comprenant 20 indices de contrôle et pilotage, nos DPO certifiés PECB, bureau Veritas et Afnor et nos équipes d’experts RGPD vous proposent des solutions de protection RGPD simples et opérationnelles (encadrement juridique des traitements, formation, sensibilisation, tenue du registre de traitements, PIA, gestion des demandes d’exercice de droits des personnes concernées, sécurité & cybersécurité…).

MESURES DE PROTECTION RGPD

Selon l’Agence RGPD, la mise en conformité de votre entreprise nécessite un certain nombre de mesures de protection (Juridique, Sécurité, Procédures et Formations) pour respecter le RGPD.Nos Agences RGPD vous recommandent leur méthode Compliance 20i4, avec 20 indices clés pour vous assurer un niveau de protection optimal, adaptée aux risques.

 

Nos équipes conformité vous conseillent notamment dans la mise en place de la gestion des consentements, de l’accès aux données, dans le chiffrement et le transfert de données, la portabilité, la gestion des incidents, la sécurisation (sites web, serveurs…), la sauvegarde, l’archivage, la maintenance, la destruction des données…

 

En vous conformant à la mise en place de ces indices essentiels, pilotée par nos DPO certifiés, nous vous garantissons une réelle protection pour les individus et assurons le respect de leur vie privée en permanence.

 

REGISTRE DES ACTIVITES DE TRAITEMENT

Véritable outil de pilotage et de démonstration de votre conformité au RGPD, le registre des activités de traitement est un document de preuves auprès de la CNIL, qui recense et analyse tous vos traitements de données personnelles (catégories de données traitées, pertinence des données, accès aux données, conservation et sécurisation des données…).

De l’identification des responsables de traitements à la restitution du registre des traitements, en passant par l’analyse approfondies des données personnelles, sa création et sa mise à jour vous permettent d’identifier et de hiérarchiser les risques au regard du RGPD.

 

Qualité de service et proximité : en confiant la réalisation de votre registre de traitements RGPD à nos DPO certifiés PECB, AFNOR et VERITAS, bénéficiez du plus haut niveau de protection et de traçabilité des données personnelles de votre structure.

DPO EXTERNALISE

Acteur majeur de la conformité RGPD, le DPO (Délégué à la Protection des Données) est un vrai chef d’orchestre. Il veille au respect de la règlementation, accompagne et conseille votre structure dans toutes les décisions concernant la politique de protection des données personnelles. Depuis le 25 mai 2018, les DPO sont désignés auprès de la CNIL par les responsables de traitement (obligatoirement ou volontairement).

Les missions de nos DPO certifiés PECB sont nombreuses :

  • Informer sur vos obligations liées au RGPD
  • Auditer et contrôler le respect du RGPD
  • Alerter de la non-conformité
  • Conseiller et définir un plan de conformité
  • Piloter la production et la mise en œuvre de procédures appropriées
  • Veiller à la bonne application du principe de protection des données
  • Tenir l’inventaire et documenter vos traitements de données personnelles en tenant compte des risques
  • Être l’interlocuteur privilégié de la CNIL (référent CNIL)

 

Appréhendez sereinement le RGPD : faites confiance à nos DPO experts pour vous conseiller et piloter votre mise en conformité !

PIA (Privacy Impact Assessment)

L’Analyse d’Impact relative à la Protection des Données (AIPD) permet d’analyser les risques potentiels dans le traitement des données à caractère personnel. Elle favorise le traitement de données respectueuses de la vie privée et démontre leur conformité au RGPD.

 

La CNIL définit les cas précis où un PIA doit être mis en œuvre. Il est obligatoire pour certains types d’opérations de traitement avec un risque élevé, comme par exemple : le traitement des données sensibles, certains traitements impliquant le profilage, le traitement de localisation de données à large échelle…

 

En cas de non-respect de cette obligation, les organismes s’exposent à de lourdes sanctions, avec des amendes pouvant aller jusqu’à 20 millions d’euros.

Cette obligation requise par le RGPD peut devenir un atout en termes d’image positive pour votre société, en communiquant aux personnes concernées (via un rapport ou résumé de votre PIA RGPD) que vous êtes très vigilants et respectueux de la protection de leurs données personnelles.

 

Nos équipes conformité (DPO, juristes, experts sécurité et cybersécurité, organisation et formation) vous accompagnent dans l’évaluation et l’étude des risques sur la sécurité des données, pour déterminer toutes les mesures à appliquer pour garantir le plus haut niveau de protection des données.

LOGICIEL RGPD / FR FRAGMOS

FRAGMOS est un logiciel d’aide à la conformité RGPD complet, accessible n’importe où, directement depuis un navigateur en mode SaaS (Software as a Service).

Outil utilisé par nos équipes conformité, FRAGMOS regroupe tout le circuit de mise en conformité sur un logiciel unique, dans le respect des contraintes du RGPD, et permet de suivre vos traitements de données en ligne.

 

C’est un logiciel puissant, avec de nombreuses fonctionnalités, s’adaptant à vos besoins spécifiques : registre des activités de traitements, demandes de droits, gestion des consentements (récolte et stockage), automatisation… Il permet également de stocker les preuves nécessaires en cas de contrôle de la CNIL, en lui donnant un accès temporaire pour vérifier les informations.

 

FRAGMOS, le logiciel SaaS qui simplifie la mise en conformité !

Envie d’en savoir plus sur nos actions de mise en conformité ?