Nos Services
MISE EN CONFORMITÉ
Cartographie, établissement du programme de mise en conformité, audit du site web
GESTION ET TRANSPARENCE DES CONSENTEMENTS
Le règlement général sur la protection des données (RGPD) demande une information concise, transparente, compréhensible et aisément accessible aux personnes concernées.
Cette obligation de transparence est définie aux articles 12, 13 et 14 du RGPD.
GESTION DES DEMANDES D'ACCES
Donner accès à leurs données personnelles aux :
Salariés de votre entreprise présents et passés ;
Clients présents et passés ;
Prospects ;
Fournisseurs…
C’est une obligation au titre de l’article 15 du RGPD.
DELEGUE EXTERNE A LA PROTECTION DES DONNEES (DPO) ET DPO MUTUALISE
Le Délégué à la protection des données (DPO) est le chef d’orchestre de la conformité RGPD.
Il constitue un atout majeur pour comprendre et mettre en œuvre le règlement, dialoguer avec les personnes concernées et réduire les risques de contentieux.
AUDIT SUR LES DONNEES PERSONNELLES DES DIRIGEANTS ET ENTREPRENEURS
Les banques, les organismes de crédit, les assurances, les sociétés de financement, les sociétés d’informations commerciales… ont toutes collecté, accumulé, noté les dirigeants des entreprises présents et passés.
Nous pouvons, comme le prévoit le Délégué à la protection des données (DPO), gérer en votre nom les demandes d’accès à ces informations, les commentaires, les annotations qu’elles détiennent, demander comment elles les ont obtenues et à qui elles ont été éventuellement transmises.
PARAMETRAGE ET AUDIT DE PARAMETRAGE DE SECURITE SUR LES RESEAUX SOCIAUX
Les données personnelles fuitent entre autres avec l’utilisation des réseaux sociaux par l’entreprise dans le cadre de sa communication.
SENSIBILISATION DES SALARIES
La Commission nationale de l’informatique et des libertés (CNIL) recommande de faire participer les salariés clés (collecte, gestion, conception de la collecte…) ayant un contact, une relation, une activité directe ou indirecte avec les données personnelles (marketing, CRM, comptabilité, informatique…) d’une part en les sensibilisant sur le sujet du Règlement général sur la protection des données (RGPD), et d’autre part en leur donnant la possibilité d’interpeller directement le Délégué a la protection des données (DPO) sur une question précise.
RESPONSABLE ET CO-RESPONSABLE DE TRAITEMENT
La fonction de responsable de traitement est une importante responsabilité au regard de la loi, et en l’absence d’une nomination officielle par la direction (documentation à l’appui), c’est le dirigeant en exercice de l’entreprise qui en fait office.
LABEL & CERTIFICATION
La certification est-elle délivrée par la CNIL ?
Non, la CNIL ne délivre pas de certification de conformité au RGPD, elle s’appuie sur des organismes du type de Euro Data Protection qui, sur la base de sa connaissance de la réglementation et en tant que délégués à la protection des données (DPO), délivrent cette certification dans le cadre d’un label privé après avoir effectué la mise en conformité de l’entreprise.
Quelles différences entre les deux types de certification, permanente et ponctuelle ?
La certification permanente :
Il n’y a pas de date de validité de la certification au RGPD, elle est permanente parce que l’entreprise a désigné un Délégué à la protection des données (DPO), pour l’exemple Euro Data Protection (EDP), auprès de la Commission Informatique et libertés (CNIL) et que celui-ci tient la conformité à jour « au fil de l’eau » de l’activité de l’entreprise.
La certification ponctuelle :
L’entreprise a demandé à Euro Data Protection (EDP) de la mettre en conformité avec le RGPD à un moment donné, Euro Data Protection (EDP) va faire le nécessaire pour mettre en place cette conformité dont la validité est antérieure à la période certifiée, mais ne peut pas être postérieure car nous ne pouvons pas préjuger des actions faites par l’entreprise dans l’avenir après la date de certification.
PROGRAMME STARTUP RGPD
Par Startup RGPD il faut comprendre toutes les entreprises quelles que soient leurs activités et leurs moyens d’exploitation, il ne s’agit donc pas uniquement des entreprises dans les nouvelles technologies…
Le Règlement Général sur la Protection des données (RGPD) concerne tout le monde…
Le programme Startup RGPD s’adresse aux différentes entités juridiques (société, auto-entrepreneur, association) ayant au maximum cinq années d’activité.
