RGPD : Vous accompagner pour être conforme au RGPD
Depuis le 25 mai 2018, votre structure doit être en conformité avec le RGPD.
Théoriquement, vous risquez des sanctions pénales et une amende pouvant atteindre 4% de votre chiffre d’affaires annuel !
La CNIL est en mesure d’effectuer des contrôles dans votre établissements et notamment suite à des plaintes.
Afin de vous accompagner dans les meilleures conditions, nous vous proposons un programme sur mesure :
Etape 1 : L’état des lieux
Pour mesurer concrètement l’impact du règlement européen sur la protection des données de votre activité, nous commençons par recenser de façon précise les traitements de données personnelles que vous mettez en œuvre dans votre activité. Ce référencement est effectué sur le Registre des Traitements.
Nos experts identifient avec vous les processus concernés par le RGPD afin de calculer leur niveau de conformité et vous donnent les recommandations pour les modifications à apporter à vos outils et à vos processus.
Etape 2 : Plan d’actions et gestion des risques
Une fois l’audit effectué, il faut mettre en œuvre le plan d’action. Face à l’importance et à la diversité des travaux à mener, il importe de prioriser les actions en fonction de vos budgets.
Des travaux informatiques seront engagés pour la sécurisation des données les plus critiques de type anonymisation ou chiffrement. Il s’agit aussi de revoir les modalités d’exercice des droits des individus concernés, du recueil consentement au droit à l’oubli. La finalité de chaque traitement et la durée de la conservation des données doivent être établies. Ceci entraîne une révision en profondeur de la politique de confidentialité.
Par ailleurs, la conformité concerne les sous-traitants, co-responsables au regard du RGPD. Les contrats fournisseurs devront comprendre une clause précisant leurs nouvelles obligations et responsabilités. Cela concerne également les prestataires basés hors de l’Union Européenne (Google, Dropbox, …) pour peu qu’ils gèrent des données de citoyens européens.