Conformité RGPD – DPO EXTERNE – PROTECTION DES DONNEES
Notre constat
Le développement exponentiel de l’informatique, tant du point de vue ordinateurs que logiciels, puis d’internet, a bouleversé le rapport que tout à chacun a avec l’information, et donc les données.
Celui-ci, loin de se ralentir, continue son évolution, faisant apparaître, toujours davantage, de nouveaux risques qu’il convient de prendre à leur juste mesure…
Ainsi, cyberattaques de types demandes de rançons, vols de données, atteintes à l’image, etc… sont autant de risques qui pèsent sur les organisations, avec des conséquences souvent graves, parfois irréversibles…
Et les structures de taille petite, moyenne et intermédiaire sont particulièrement à risque (source Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI)).
Or, en tant que professionnel (du secteur privé, du secteur public ou d’une association), vous pouvez être amenés à collecter des données personnelles. Dans ce cas, vous devez, impérativement, respecter des règles de protection de la vie privée.
Afin d’assurer cette protection, les réglementations, française puis européenne, sont venues mettre en place un cadre précis (notamment avec le Réglement Général sur la Protection des Données (dit RGPD)), composé de règles qui doivent être respectées, sous peine de sanctions.
Mais, plus qu’une obligation légale, le RGPD constitue une réelle opportunité économique pour votre organisme. Ainsi, s’y conformer va vous permettre de/d’ :
- Renforcer la confiance des personnes vous remettant leurs données personnelles et, donc, d’améliorer votre image de marque,
- Améliorer votre efficacité et votre productivité grâce à une gestion rigoureuse de vos données,
- Mieux gérer votre organisme car, en se posant de bonnes questions sur votre activité et vos process, cela vous permet d’optimiser vos investissements,
- Améliorer la sécurité de vos données, ce qui accroîtra les moyens de vous développer sereinement,
- Rassurer vos clients et donneurs d’ordres et, par là même, développer votre activité,
- Créer de nouveaux services.
Donnée personnelle : Toute information qui, même très indirectement, permet d’identifier une personne physique.
La réglementation
Longtemps français, de par la Loi Informatique et Libertés de 1978, le contexte juridique s’est adapté pour suivre les évolutions des technologies et de nos sociétés (usages accrus du numérique, développement du commerce en ligne, …).
Ainsi, un nouveau Règlement européen a été adopté le 27 avril 2016 (Règlement 2016 / 679), venant encadrer le traitement des données personnelles sur le territoire de l’Union Européenne. Celui-ci, dénommé Règlement Général sur la Protection des Données (dit RGPD), a renforcé le contrôle, par les citoyens, de l’utilisation qui peut être faite des données les concernant.
Pour qu’il s’applique, il faut que les données à caractère personnel soient enregistrées dans un traitement, dans un outil, généralement informatisé, qui va permettre de collecter, organiser, traiter de la donnée personnelle, sachant que cette notion de traitement est largement définie dans ce Règlement.
Concrètement, dès lors que l’outil permet de classer de l’information, même de manière simple, il s’agit d’un traitement de données.
Or, traiter des données personnelles est soumis au RGPD, entré en vigueur, en France, le 25 mai 2018.
Il en résulte que toute organisation, privée ou publique, quels que soit sa taille, son pays d’implantation et son activité, est concernée à partir du moment où elle traite des données personnelles pour son compte ou non, dès lors :
• Qu’elle est établie sur le territoire de l’Union européenne,
• Ou que son activité cible, directement, des résidents européens.
A noter que le RGPD concerne, aussi, les sous-traitants qui traitent des données personnelles pour le compte d’autres organismes.
Nos prestations
Afin d’y voir plus clair en matière de protection des données, entre ce qu’il est possible de faire, ce qui est interdit, ce qui doit être fait et la manière de le faire, et pour vous aider à vous mettre en conformité et transformer les risques issus du RGPD en avantages concurrentiels, Octopus Conseil vous propose différents types de prestations.
► Audit RGPD global de votre entreprise
Tout chef d’entreprise se doit d’avoir confiance dans son organisation et ce, à tous les niveaux ! Qu’en est-il pour vous ?
Alors que :
- la fréquence des contrôles de la CNIL augmente …
- la conformité au RGPD devient, de plus en plus, une condition impérative dans les appels d’offres de grandes entreprises, tant privées que publiques
il est devenu indéniable que la conformité au RGPD devient un véritable avantage concurrentiel ! Et ce le sera chaque jour davantage…
Vous entreprise avait engagé sa mise en conformité dès 2018/2019 mais vous ne savez pas où vous en êtes ?
Elle ne l’a pas encore fait ?
Nous vous proposons la réalisation d’un audit RGPD global de votre entreprise sur 4 à 8 jours, en fonction de sa taille.
Que contient notre audit ?
Un état des lieux dans 5 domaines :
1. Votre organisation interne
2. La conformité de vos traitements
3. La protection de vos données
4. La sécurité par défaut
5. Les droits des personnes
Un rapport complet contenant :
1. Votre niveau de conformité aux attentes du RGPD
2. Votre état des lieux
3. Un plan d’action précis
4. Une hiérarchisation des actions
5. Le chiffrage de ce plan
A l’issue, vous pourrez mettre en œuvre votre plan d’actions seuls ou nous choisir pour vous accompagner dans sa réalisation et son suivi.
N’hésitez pas à nous contacter pour en savoir plus.
► Audit RGPD de votre site internet
Votre site internet est le reflet de votre entreprise, de vos forces et de vos produits/services. Il montre, également à tous, votre conformité au RGPD. Celle-ci renforce la confiance et vous donne accès à des appels d’offres toujours plus exigeants. Et c’est grâce à cette confiance qu’un client potentiel se transformera en nouveau client ou que vous resterez, encore, fournisseur de votre client.
Si votre site internet n’est pas conforme au RGPD, vous risquez de l’exposer aux yeux de tous… Or, il est difficilement concevable de perdre des clients ou de risquer d’être sanctionné par la CNIL.
Voyez ici plutôt une réelle opportunité de faire de votre site internet la vitrine de votre marque de confiance numérique, une marque de confiance 2.0 !
Notre audit, réalisé par Octopus Conseil et ses partenaires agréés, couvre l’ensemble des sujets RGPD de votre site internet.
Vous obtiendrez un rapport complet contenant :
- Le niveau de conformité RGPD de votre site web
- Un état des lieux complet
- Un plan d’actions précis
- Une hiérarchisation des actions à engager
- Nos fiches pratiques
Vous serez alors, avec votre éditeur de site, libres et en capacité de mettre en œuvre votre plan d’actions seuls, ou de choisir notre accompagnements pour sa réalisation et son suivi.
Vous voulez en savoir plus ? N’hésitez pas à nous contacter.
► Prestations ponctuelles
Dans le cadre de missions ponctuelles, nous mettons à votre disposition 2 packs Conformité RGPD, le premier pour les indépendants et TPE et un second pour les PME.
Pack Conformité RGPD
Indépendants et TPE
Pack conformité RGPD
PME
► Prestations récurrentes
Nous vous proposons, également, des interventions récurrentes en tant que Délégué à la Protection des Données (DPD) externe (ou DPO en anglais). A savoir que celles-ci peuvent, tout à fait, être mutualisées au sein d’un groupement d’entreprises ou d’entreprises multisites.
Elles entrent dans le cadre de nos packs généralistes, à savoir :
pack Initial
2 jours de services par mois
Pack Essentiel
4 jours de services par mois
Pack Plénitude
6 à 9 jours de services par mois
A votre convenance, nous pouvons, donc, intervenir uniquement dans le domaine de la protection des données ou, aussi, le faire dans les autres que nous proposons, en fonction de vos problématiques, comme la sûreté, la gestion de crise, etc…
Avantages des forfaits
Forfaits clairs, budget défini, aucune mauvaise surprise
Mutualisables pour les entreprises multisites ainsi que pour les groupements d’entreprises
Modulables : les journées de services peuvent être groupées ou réparties dans le mois et cette planification peut varier chaque mois
Propriété intellectuelle des livrables fournis par Octopus Conseil vous est acquise
Transfert de compétences vers votre point de contact
Frais de déplacement et d’hébergement compris pour les clients installés dans le Morbihan
Quel est le rôle du Délégué à la Protection des Données / DPO ?
Veille au respect de la législation RGPD en vigueur.
Informe et conseille le responsable de traitement ou le sous-traitant, ainsi que ses employés.
Conseille l’organisme en matière d’analyse d’impact relative à la protection des données et en vérifie l’exécution.
Assure le lien avec la CNIL.
Exemples d’interventions en tant que DPO externe
• Elaboration et mise en œuvre d’une politique ou de règles internes en matière de protection des données.
• Organisation et réalisation d’audits en matière de protection des données.
• Identification des mesures de sécurité adaptées aux risques et à la nature des opérations de traitement.
• Identification des violations de données personnelles nécessitant une notification à l’autorité de contrôle et de celles nécessitant une communication aux personnes concernées.
• Détermination de la nécessité, ou non, d’effectuer une analyse d’impact relative à la protection des données (AIPD) et vérification de son exécution.
• Dispense de conseils en matière d’analyse d’impact relative à la protection des données (en particulier sur la méthodologie, l’éventuelle sous-traitance, les mesures techniques et organisationnelles à adopter).
• Gestion des relations avec les autorités de contrôle, en répondant à leurs sollicitations et en facilitant leur action (instruction des plaintes et contrôles, en particulier).
• Elaboration, mise en œuvre et dispense de programmes de formation et de sensibilisation du personnel et des instances dirigeantes en matière de protection des données …