Les données personnelles sont protégées en France depuis 1978, et la création de la CNIL.
Avec la digitalisation croissante des usages depuis l’arrivée d’internet puis des réseaux sociaux, les données personnelles et leurs protections sont devenues une priorité internationale.
C’est ainsi que depuis le 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) a été adopté par l’ensemble des états Européens en tant que NORME OBLIGATOIRE pour toutes les organisations (entreprises, collectivités, associations…) qui traitent des données personnelles.
Toutes sont concernées, mais beaucoup manquent d’information sur le sujet, n’ont pas le temps, les moyens, ni les outils appropriés pour s’en occuper. Cela reste donc encore obscur et méconnu pour beaucoup d’organisations, qui ne savent pas ce qu’elles doivent faire ni comment !
Il convient en premier lieu d’effectuer un AUDIT DE L’EXISTANT, des procédures et systèmes liés aux données personnelles. Une fois cette cartographie effectuée, l’analyse d’écart permet de définir les actions prioritaires à mettre en œuvre et en chiffrer leurs coûts.
=> Je vous assiste dans la mise en place du Règlement Général de Protection des Données, ou des actions de mise en conformité selon le périmètre choisi des traitements effectués.
=> J’interviens également en tant que Délégué externe à la Protection des Données (DPO), afin de garantir le respect des lois et des libertés individuelles dans l’utilisation qui est faite des données personnelles détenues au sein de votre organisme, que vous soyez une entreprise, une collectivité, ou une association.
Je vous conseille et vous accompagne selon les différentes possibilités ci-dessous :
=> Diagnostic “flash” de votre maturité RGPD
=> Audit global de conformité de votre organisme ou d’un sous-traitant, puis pilotage des travaux pour être conforme aux exigences du RGPD au sein de l’organisation.
=> Audit de conformité de site Web et actions de mise en conformité
=> Assistance et accompagnement dans la production des documents qui sont obligatoires :
-
- le registre des traitements,
- le registre des sous-traitants selon les cas,
- l’analyse d’impact sur la vie privée (∗) ,
- le registre des violations.
=> Formation du correspondant interne/DPO interne si besoin.
=> Assurer la fonction d’officier de protection des données Externe, quand votre organisation ne nécessite pas la présence à plein temps d’un DPO interne.
=> Assistance dans le cas d’un contrôle de la CNIL.
=> Formations et sensibilisation de vos collaborateurs/membres aux exigences du RGPD
(∗) Dans le cadre de la mise en place du RGPD, si votre organisation effectue des traitements sur des catégories “particulières” de données ou bien traite des données personnelles en volume important, alors l’étude d’impacts sur la vie privée (PIA) est obligatoire.
Je suis à votre disposition pour toute demande ou devis.