Protection des données personnelles

« Si c’est gratuit c’est que  vous êtes le produit »
Tim Cook

La mise en conformité de tout traitement de données personnelles est un défi stratégique et éthique plus que juridique.

Nous accompagnons nos clients pour transformer la mission fastidieuse de mise en conformité au RGPD en une réelle opportunité de valorisation des données, de challenge éthique de l’entreprise et de pérennité de la relation client. 

Mise en conformité

La mise en conformité des traitements de données à la règlementation relative à la protection des données personnelles, notamment au RGPD (Règlement Général sur la Protection des Données), passe par la réalisation des missions suivantes:

  • Audit des traitements de données personnelles
  • Création du registre des traitements de données
  • Diagnostic et réalisation des analyses d’impact (PIA pour Privacy Impact Assessment) obligatoires
  • Rédaction de la documentation de conformité (exemple : politique de confidentialité, politique et bandeau cookies)
  • Encadrement de la relation contractuelle avec l’ensemble des sous-traitants
  • Mise en place de process de conformité : sécurité des systèmes d’information, exercice des droits des personnes, etc.
  • Rédaction et déploiement de règles contraignantes d’entreprises (BCR pour Binding Corporate Rules)
  • Elaboration de politiques de conservation des données
  • Formation des personnels susceptibles d’avoir accès aux données personnelles

 

La conformité règlementaire est un outil stratégique et un véritable atout concurrentiel que nous aidons nos clients à déployer au sein de leur entreprise, de manière stratégique et opérationnelle. 

Suivi de la conformité

De manière complémentaire, et une fois que les traitements de données ont été mis en conformité, nous pouvons assurer le suivi de la conformité de ceux-ci à la règlementation. 

Nous proposons pour cela un service de Délégué à la Protection des Données (DPO pour Data Protection Officer) externalisé ou un support au DPO interne. Voici quelques exemples de nos missions : 

  • Vérification de la conformité des nouveaux sous-traitants
  • Tenue et mise à jour du registre des traitements
  • Accompagnement à la mise en œuvre de tout nouveau projet impliquant un traitement de données
  • Mise à jour de la documentation de conformité
  • Réalisation des analyses d’impact relative à la protection des données
  • Réalisation de process de conformité métier sur mesure (exemple : process conformité des CRM, des recrutements)

 

Notre rôle est d’orienter nos clients dans le suivi et le maintien de leur conformité afin que leur développement soit juridiquement encadré et pérenne. 

Contrôle CNIL

Nous accompagnons nos clients en cas de contrôle de la Commission Nationale Informatique et Libertés en les assistant lors de contrôle sur place et en les aidant à répondre aux demandes et aux questions de la CNIL. Nous intervenons également pour les accompagner lorsqu’ils ont été mis en demeure de se mettre en conformité par la CNIL. Enfin, nous les assistons et représentons dans le cadre de recours contre les décisions de cette autorité.

Foire aux questions

Vos questions les plus fréquentes

Vous ne trouvez pas votre question ci-dessous ? N’hésitez pas à nous contacter.

Que dois-je faire avant de recruter un sous-traitant ?
  1. Vous assurer des mesures de sécurité qu’il met en œuvre pour protéger les données que vous lui confiez : la plupart des prestataires acceptent de donner un extrait de leur politique de sécurité ou une liste de quelques mesures techniques et organisationnelles qu’ils appliquent.
  2. Rédiger un contrat ou un acte juridique écrit répondant aux exigences de l’article 28 du RGPD (Règlement Générale sur la Protection des Données) ou, à défaut, prévoir l’application des Clauses Contractuelles Types publiées par la Commission Européenne.
  • Vous êtes une autorité publique ou un organisme public ;
  • Votre activité consiste en des opérations de traitement qui, du fait de leur nature, de leur portée et/ou de leurs finalités, exigent un suivi régulier et systématique à grande échelle des personnes concernées, par exemple : la géolocalisation des véhicules professionnels ;
  • Votre activité consiste en des traitements à grande échelle de catégories particulières de données (données de santé, relatives aux opinions politiques, religieuses, philosophiques…) et de données à caractère personnel relatives à des condamnations pénales et à des infractions. Exemple : application santé.