Protection des données / Conformité RGPD

Notre constat

Le développement exponentiel de l’informatique, tant du point de vue ordinateurs que logiciels, puis d’internet, a bouleversé le rapport que tout à chacun a avec l’information, et donc les données.

Celui-ci, loin de se ralentir, continue son évolution, faisant apparaître, toujours davantage, de nouveaux risques qu’il convient de prendre à leur juste mesure…

Ainsi, cyberattaques de types demandes de rançons, vols de données, atteintes à l’image, etc… sont autant de risques qui pèsent sur les organisations, avec des conséquences souvent graves, parfois irréversibles…

Et les structures de taille petite, moyenne et intermédiaire sont particulièrement à risque (source Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI)).

Or, en tant que professionnel (du secteur privé, du secteur public ou d’une association), vous pouvez être amenés à collecter des données personnelles. Dans ce cas, vous devez, impérativement, respecter des règles de protection de la vie privée.

Afin d’assurer cette protection, les réglementations, française puis européenne, sont venues mettre en place un cadre précis (notamment avec le Réglement Général sur la Protection des Données (dit RGPD)), composé de règles qui doivent être respectées, sous peine de sanctions.

Mais, plus qu’une obligation légale, le RGPD constitue une réelle opportunité économique pour votre organisme. Ainsi, s’y conformer va vous permettre de/d’ :

  • Renforcer la confiance des personnes vous remettant leurs données personnelles et, donc, d’améliorer votre image de marque,
  • Améliorer votre efficacité et votre productivité grâce à une gestion rigoureuse de vos données,
  • Mieux gérer votre organisme car, en se posant de bonnes questions sur votre activité et vos process, cela vous permet d’optimiser vos investissements,
  • Améliorer la sécurité de vos données, ce qui accroîtra les moyens de vous développer sereinement,
  • Rassurer vos clients et donneurs d’ordres et, par là même, développer votre activité,
  • Créer de nouveaux services.

Donnée personnelle : Toute information qui, même très indirectement, permet d’identifier une personne physique.

La réglementation

Longtemps français, de par la Loi Informatique et Libertés de 1978, le contexte juridique s’est adapté pour suivre les évolutions des technologies et de nos sociétés (usages accrus du numérique, développement du commerce en ligne, …).

Ainsi, un nouveau Règlement européen a été adopté le 27 avril 2016 (Règlement 2016 / 679), venant encadrer le traitement des données personnelles sur le territoire de l’Union Européenne. Celui-ci, dénommé Règlement Général sur la Protection des Données (dit RGPD), a renforcé le contrôle, par les citoyens, de l’utilisation qui peut être faite des données les concernant.

Pour qu’il s’applique, il faut que les données à caractère personnel soient enregistrées dans un traitement, dans un outil, généralement informatisé, qui va permettre de collecter, organiser, traiter de la donnée personnelle, sachant que cette notion de traitement est largement définie dans ce Règlement.

Concrètement, dès lors que l’outil permet de classer de l’information, même de manière simple, il s’agit d’un traitement de données.

Or, traiter des données personnelles est soumis au RGPD, entré en vigueur, en France, le 25 mai 2018.
Il en résulte que toute organisation, privée ou publique, quels que soit sa taille, son pays d’implantation et son activité, est concernée à partir du moment où elle traite des données personnelles pour son compte ou non, dès lors :
• Qu’elle est établie sur le territoire de l’Union européenne,
• Ou que son activité cible, directement, des résidents européens.

A noter que le RGPD concerne, aussi, les sous-traitants qui traitent des données personnelles pour le compte d’autres organismes.

Nos prestations

Afin d’y voir plus clair en matière de protection des données, entre ce qu’il est possible de faire, ce qui est interdit, ce qui doit être fait et la manière de le faire, et pour vous aider à vous mettre en conformité et transformer les risques issus du RGPD en avantages concurrentiels, Octopus Conseil vous propose différents types de prestations.

A noter que, pour ce faire, votre entreprise ne doit pas traiter de données de santé et, ainsi, vous n’êtes pas un hôpital ou un établissement de soins.

► Prestations ponctuelles

Dans le cadre de missions ponctuelles, nous mettons à votre disposition 2 packs Conformité RGPD, le premier pour les indépendants et TPE et un second pour les PME.

Pack Conformité RGPD

Indépendants et TPE

Pack conformité RGPD

PME

► Prestations récurrentes

Nous vous proposons, également, des interventions récurrentes en tant que Délégué à la Protection des Données  (DPD) externe. A savoir que celles-ci peuvent, tout à fait, être mutualisées au sein d’un groupement d’entreprises ou d’entreprises multisites.    

Elles entrent dans le cadre de nos packs généralistes, à savoir : 

pack Initial

2 jours de services par mois

Pack Essentiel

4 jours de services par mois

Pack Plénitude

6 à 9 jours de services par mois

A votre convenance, nous pouvons, donc, intervenir uniquement dans le domaine de la protection des données ou, aussi, le faire dans les autres que nous proposons, en fonction de vos problématiques, comme la sûreté, la gestion de crise, etc…

Avantages des forfaits

Forfaits clairs, budget défini, aucune mauvaise surprise

Mutualisables pour les entreprises multisites ainsi que pour les groupements d’entreprises

Modulables : les journées de services peuvent être groupées ou réparties dans le mois et cette planification peut varier chaque mois

Propriété intellectuelle des livrables fournis par Octopus Conseil vous est acquise

Transfert de compétences vers votre point de contact

Frais de déplacement et d’hébergement compris pour les clients installés dans le Morbihan

Quel est le rôle du Délégué à la Protection des Données ?

Veille au respect de la législation RGPD en vigueur.

Informe et conseille le responsable de traitement ou le sous-traitant, ainsi que ses employés.

Conseille l’organisme en matière d’analyse d’impact relative à la protection des données et en vérifie l’exécution.

Assure le lien avec la CNIL.

Exemples d’interventions en tant que DPD externe

Elaboration et mise en œuvre d’une politique ou de règles internes en matière de protection des données.

Organisation et réalisation d’audits en matière de protection des données.

Identification des mesures de sécurité adaptées aux risques et à la nature des opérations de traitement.

Identification des violations de données personnelles nécessitant une notification à l’autorité de contrôle et de celles nécessitant une communication aux personnes concernées.

• Détermination de la nécessité, ou non, d’effectuer une analyse d’impact relative à la protection des données (AIPD) et vérification de son exécution.

• Dispense de conseils en matière d’analyse d’impact relative à la protection des données (en particulier sur la méthodologie, l’éventuelle sous-traitance, les mesures techniques et organisationnelles à adopter).

Gestion des relations avec les autorités de contrôle, en répondant à leurs sollicitations et en facilitant leur action (instruction des plaintes et contrôles, en particulier).

• Elaboration, mise en œuvre et dispense de programmes de formation et de sensibilisation du personnel et des instances dirigeantes en matière de protection des données …