Assistance maitrise d’œuvre
Nous vous accompagnons sur tous les outils de suivi, de rédaction et de simulation, ainsi que dans la préparation des documents pour votre conformité RGPD.
Vous avez des questions ?
L’expérience de la conformité RGPD
RGPD-Experts a une véritable expérience tant sur la mise en œuvre de la conformité RGPD que sur son suivi.
La complexité de la gestion de la preuve dans le cadre des consentements, de la réponse aux différentes demandes ou dans le suivi des sensibilisations, la formation, etc… – et ce ne sont que des exemples de la notion “d’accountability“ -, peuvent nécessiter la mise en place d’un ou plusieurs outils de suivi.
Nous vous proposons de vous accompagner pour sélectionner un ou plusieurs outils afin de faciliter ce suivi et pouvoir présenter à l’autorité de contrôle les documents prouvant votre niveau de conformité, ainsi que la bonne gestion de vos obligations en terme de réponse.
Nos Services
Nous avons développé une expertise et des prestations adaptables à toutes les structures et à tous les domaines de la conformité RGPD.
1/ Accompagnement à la rédaction de procédure
Le RGPD impose dans certains cas la désignation d’un délégué à la protection des données et impose également pour beaucoup d’entreprise la mise en place de registres.
En revanche il n’impose pas l’existence de procédure.
Toutefois le règlement général sur la protection des données a inversé la gestion de la preuve auprès des autorités de contrôle et de fait il devient indispensable pour les entreprises de prévoir leurs réponses en cas de contrôle.
Notre préconisation, et nous ne sommes pas les seuls à le préconiser, est la mise en place de procédures permettant de suivre la conformité de l’entreprise. Toutes les entreprises possédant déjà des certifications le savent bien, ces procédures sont les éléments nécessaires à la justification.
RGPD-Experts vous propose de gagner du temps en vous apportant son expérience sur le sujet que ce soit sur les procédures de contrôle CNIL, Gestion de la demande, Chartes, etc…
Nous pouvons aussi bien rédiger avec vous ces procédures, les compléter ou tout simplement vous proposer des matrices.
2/ Accompagnement sur la réalisation des études d’impact sur la vie privée
Depuis le 25 mai 2018, les entreprises doivent analyser tous leurs traitements de données à caractère personnel afin de vérifier si ces mêmes traitements doivent faire l’objet d’une étude d’impact sur la vie privée (EIVP/dpia).
Ces EIVP devront en outre être réitérées à minima tous les 3 ans.
Cette analyse des traitements n’est que le sommet de l’iceberg et lorsque la nécessité de réaliser la fameuse DPIA apparaît, les entreprises se retrouvent devant un mur. Les sociétés ayant déjà des « risks managers » connaissent bien ces processus. Ce n’est hélas pas le cas de tout le monde. Les consultants experts de notre entreprise ont déjà réalisées de nombreuses DPIA et se tiennent à votre disposition pour vous accompagner, vous former ou établir lesdites EIVP.
3/ Accompagnement post-contrôle
Après un contrôle de la CNIL, celle-ci donne aux entreprises un délai variable en termes de réponse.
Au-delà du constat réalisé suite au contrôle, l’autorité de contrôle vous demande de vous mettre en conformité en corrigeant les différents points relevés de non-conformité lors de son passage.
Il est important de pouvoir répondre de manière efficiente et rapidement aux demandes de la CNIL.
Les consultants de notre cabinet sauront vous accompagner dans la rédaction des réponses à apporter et dans la mise en place des actions nécessaires dans le cadre de la conformité demandée par l’autorité de contrôle.
4/ Simulation de contrôle ou contrôle à blanc
Quel meilleur moyen de préparer un contrôle de la CNIL que de se mettre soi-même à l’épreuve en condition réelle ?
RGPD-Experts vous propose de procéder à un contrôle comme si vous y étiez !
Avec l’aide de la direction et des services concernés, nous réaliserons un contrôle dans des conditions proches de la réalité.
Son but : tester les réactions des collaborateurs depuis l’accueil jusqu’aux services pouvant être contrôlés, découvrir les failles et mettre en application la procédure de contrôle établie.
Nous sommes à votre disposition pour mettre en place un contrôle à blanc adapté à votre situation et à vos besoins.
5/ Accompagnement Privacy by design
Le RGPD demande aux entreprises d’anticiper dès la conception de leurs outils, procédures et organisation de la sécurité liée à l’utilisation des données à caractère personnel.
Vous pouvez gagner beaucoup de temps et donc d’argent en faisant appel à un conseil extérieur pour vous accompagner en amont de la mise en place de ces “Process“.
Il s’agit en l’occurrence de prévoir la bonne gestion des zones de commentaires libres, la gestion du consentement dans le cas de données sensibles, la gestion du droit à l’image. Mais encore prévoir la possibilité de gérer les durées de conservation, l’archivage papier et tout ce qui se rapporte au RGPD ainsi qu’aux différents codes connexes tel que le code du travail par exemple.
Cette bonne pratique vous permettra d’enrichir vos réponses aux appels d’offres et de vous démarquer de la concurrence.
Pourquoi ne pas faire de la conformité RGPD un savoir-faire différenciateur et un atout pour l’entreprise plutôt que de l’aborder comme une contrainte complémentaire ??
L’expertise métier de nos collaborateurs ainsi que leurs précédentes expériences vous apporteront un bénéfice important pour vos activités.