nos services

Analyse des non conformités constatées,
Note de synthèse incluant :

• Plan d’action et rétroplaning (classification des actions par risques)
• Liste de la documentation et des process à créer et à mettre en place pour justifier de la conformité conformément au principe d’accountability.

Le RGPD a induit un changement de gouvernance des données à caractère personnel. Il introduit un nouvel acteur, « chef d’orchestre des données personnelles » : le délégué à la protection des données « DPD » (Data Privacy Officer « DPO » en anglais).
Sa désignation n’est pas toujours obligatoire mais toujours fortement conseillée Parmi les missions du DPO :

• Informer et de conseiller le responsable de traitement ou le sous-traitant, ainsi que leurs employés
• Contrôler le respect du règlement et du droit national en matière de protection des données
• Coopérer avec l’autorité de contrôle et d’être le point de contact de celle-ci

Nos services incluent :

• Des Solutions Logiciels RGPD pour la construction du Registre,
• Des recommandations opérationnelles sur les bonnes pratiques,
• Le contrôle de la licéité des traitements, de la proportionnalité et de la pertinence des données collectée,
• L’accompagnement à la description des mesures techniques et organisationnelles dans le registre,
• La vérification des transferts hors UE/recommandations.

Chacun doit donc documenter sa conformité à la réglementation
La documentation comprend en principe notamment :

• Politique interne de confidentialité / Politique de protection des données des salariés/ Politique de confidentialité/ Politique ;
• Note d’information des salariés ;
• Procédure de validation des traitements ;
• Procédure interne de décision et de méthodologie de l’analyse d’impact ;
• Procédure de gestion des consentements ;
• Procédure de gestion des demandes d’exercice des droits ;
• Procédure relative au Privacy by design et by default ;
• Procédure de gestion, détection et notification des violations de données ;
• Procédure relative au choix des partenaires ;
• Politique de conservation des données/ gestion des données ;
• Politique d’accès aux données ;
• Politique de sécurité des données ;
• Charte informatique ;
• Formulaire de collecte des données personnelles comportant les mentions obligatoires ; et
• Charte relative aux cookies et autres traceurs qui seraient utilisés par le site Web.

• Nous pouvons réaliser Audit sécuritaire avancé du SI et faire des recommandations adaptées ;
• Nous pouvons vous accompagner pour la réalisation d’une Analyse d’impact lorsque celle-ci est nécessaire ;

Nous pouvons également vous accompagner pour respecter le Privacy by Design lors de vos nouveaux projets :

• Participation du DPO externe aux différentes réunions d’étapes du projet et recommandations ;
• Vérification de la bonne implémentation des recommandations faites, validation d’étapes et finale.

• Les maîtres mots sont efficacité et interactivité.
• Nos formations offriront aux participants une maîtrise opérationnelle pour l’exercice de leurs missions quotidiennes.
• Nos ateliers visant à impliquer les participants et à favoriser les échanges, ils n’excèdent jamais 12 personnes apprenantes.
• Nos supports de formation sont conçus pour être complets simples et pratiques.
• La Méthodologie de ces ateliers consiste à alterner les notions théoriques et pratiques d’une part et des tests d’acquisition d’autre part.
• A Paris, nos formations peuvent être dispensées chez vous comme chez nous.
• Des Formations en lignes sont également possibles.