Préparation à la conformité RGPD

La protection des données à caractère personnel des citoyens Européen est une des préoccupations de la Commission Européenne. L’enjeu est la confiance des individus dans les solutions numériques et ainsi le développement de la compétitivité de l’économie numérique. Le Règlement Général sur la Protection des Données (RGPD) est l’outil proposé par la Commission permettant d’atteindre cet objectif.

L’opportunité pour les organisations est d’en profiter pour gagner définitivement la confiance de leurs clients, collaborateurs, citoyens, etc.

Le RGPD est entré en application depuis le 25 mai 2018. L’année 2019 était considérée comme une période de préparation laissée aux organisations pour intégrer les mesures de protection des données personnelles. En 2020, il devient de plus en plus « irresponsable » de n’avoir rien fait. Non seulement vis à vis d’une éventuelle sanction de l’autorité de contrôle (CNIL), mais surtout au regard de la protection des données personnelles de toutes les parties prenantes concernées: clients, salariés, fournisseurs, candidats dans le cadre du recrutement, patients, résidents, membres d’associations…Ces parties prenantes sont de plus en plus attachées aux mesures de protection induite par le règlement (RGPD).

Nous avons développé une méthode et des outils pour vous accompagner dans la mise en œuvre ou le maintien en condition opérationnelle de votre politique de protection des données personnelles. Les principes sont: pragmatisme et modularité en fonction des tailles des organisations et des ressources que vous pouvez mobiliser sur le sujet. Nous vous proposons ci-dessous quelques formats d’accompagnement:

  • Audit flash d’une politique de protection des données existante (environ 1,5 jour)
    •  audit des pratiques de protection des données, audit des mesures de sécurité informatique, compte-rendu et plan d’actions
  • Etat des lieux et mise en place initiale des éléments organisationnels essentiels (environ 2,5 jours)
    • définition des responsabilités, pilotage du RGPD, initialisation d’un registre des traitements, audit flash sécurité des données personnels, plans d’actions RGPD et sécurité des données personnelles,
  • Etat des lieux, mise en place initial des éléments organisationnels essentiels et accompagnement à la complétude des documents : registre des traitements, chartes, contrats prestataires… (entre 7 et 10 jours)
    • définition des responsabilités, pilotage du RGPD, initialisation d’un registre des traitements, audit flash sécurité des données personnels, plans d’actions RGPD et sécurité des données personnelles
    • accompagnement aux entretiens pour la finalisation du registre des traitements
    • aide à la mise en conformité des sites WEB, notes d’informations aux parties prenantes (salariés, candidats, clients…)
    • mise à jour de la charte informatique

Les prestations sont réalisées par des consultants formés et certifiés sur la protection de la vie privée, la mise en oeuvre du RGPD et le pilotage de la sécurité des systèmes d’informations

Certifications:

  • « Privacy Implementer » délivrée par l’organisme LSTI
  • Lead Auditor ISO 27001-2013

Nous pouvons vous envoyer les fiches descriptives détaillées de nos prestations sur demande (d.renaud@coworka.fr)