L'ATELIER DÉCLIC

RGPD : Mise en conformité de votre entreprise

AccueilRGPD : Mise en conformité de votre entreprise

Avec l’entrée en vigueur du RGPD (Règlement général sur la protection des données), les entreprises pourraient être condamnées à des amendes pouvant atteindre 20 millions d’euros, soit 4% du chiffre d’affaires global annuel de certaines infractions. Il faut également prendre en compte des coûts non financiers, tels que des atteintes à la réputation et une perte de confiance des clients.

RGPD

Ce règlement européen encadre de manière stricte la protection des données. L’enjeu pour une entreprise est de pouvoir connaître l’intégralité des données qu’elle reçoit, traite et utilise, et d’en maîtriser la base légale, la sécurité ainsi que son archivage. La finalité est de pouvoir assurer à tout moment et à toute personne que ses données sont utilisées correctement, sans dérive et stockées dans les règles de l’art.

Pour se mettre en conformité, il faut savoir quoi traiter, comment, et dans quel(s) but(s), tout en laissant la possibilité de contrôle et de portabilité des données :

  • Connaître les données utilisées en interne (informations sur ses salariés…)
  • Identifier les données utiles pour la relation client (prospection, devis / facturation…)
  • Savoir quelles données il est possible de conserver sur ses prestataires
  • Sécuriser les données d’entreprises et respecter les procédures de contrôle d’accès pour les requérants
  • Sécuriser son site web et son infrastructure informatique

Mettez-vous en conformité avec le RGPD

Toute entreprise, quelle que soit sa taille, doit se référer et respecter ce règlement général sur la protection des données. Nous vous accompagnons tout au long du processus de mise en conformité et assurons avec vous dans le temps que votre entreprise respecte cette législation.

Ne soyez pas pris devant le fait accompli : commencer à réorganiser la gestion de vos données dès maintenant.

Ce que nous proposons :

  • Faire l'inventaire et cartographier ses données

il s’agit d’inventorier l’ensemble des données utilisées, par type, usage… Nous élaborons des PIA (Privacy Impact Assessment) pour chaque donnée permettant de mettre en avant l’ensemble des éléments qui seront utiles pour la mise en conformité.

  • Etablir et considérer la gestion des risques

Une fois les données identifiées, nous complétons les plans en énumérant chaque menace pour chaque donnée, et évaluons le degré de risque si ces données se retrouvaient compromises. Nous listons également les points d’entrée de ces dangers afin d’en limiter les possibilités.

  • Hiérarchiser et ordonner les actions correctives à mettre en place

Une fois toutes les données identifiées et chaque risque mis en avant, nous élaborons avec vous un plan d’action de mise en conformité. Il s’agit d’une liste encadrée d’actions à mener pour sécuriser le traitement de chacune de vos données. Le but étant d’éliminer tout risque d’illégalité d’usage de traitement et toute possibilité d’action malveillante envers vos données.

  • Désigner un responsable des données personnelles

L’Atelier Déclic se propose d’être le pilote de vos données. Vous pouvez donner à un prestataire externe le rôle de délégué à la protection des données (DPO). Ce délégué a pour rôle de vous informer et de vous conseiller quant aux possibilités de sécurisation et d’usages de vos données. Il veille également à vérifier régulièrement que vous respectez toujours le règlement. Il peut être contacté pour répondre à toute question et sert d’intermédiaire avec la CNIL.

  • S'adapter et se réorganiser pour répondre à ces nouvelles exigences

En plus de la gestion des risques, nous étudions avec vous les possibilités de réorganisation de vos processus internes afin de maximiser la protection des données personnes. Il s’agit d’intégrer en plus d’actions correctives des modalités préventives et des veille afin de pouvoir rendre votre structure réactive face à tout imprévus (faille de sécurité, suspicion d’accès non autorisé, gestion des demandes d’accès / de rectifications / de suppression de données…). Nous participons à former vos salariés aux bonnes pratiques en matière de gestion des données. Nous proposons également une prestation de maintenance informatique pour sécuriser l’ensemble des appareils qui pourraient avoir accès ou attaquer vos données.

  • Documenter et actualiser l'ensemble du processus de mise en conformité

Pour justifier vos actions de mise en conformité par rapport au RGPD, nous travaillons avec vous pour la rédaction de documents justificatifs résumant les données que vous traitez, les risques identifiés et toutes les actions préventives et correctives que vous aurez menées avec nous pour respecter et sécuriser vos données. Ces informations sont indispensables en cas de contrôle ou de demande de justification d’utilisation d’une donnée. Nous vous amenons également régulièrement à mettre à jour cette documentation suite à de nouvelles actions ou l’identification de nouvelles données conformément aux points cités plus haut.

Conforme RGPD

Le respect et la sécurisation des données personnelles est un enjeu important aujourd’hui pour toute entreprise. En suivant les consignes du RGPD, vous prouvez à vos clients, prestataires, et salariés que vous vous souciez de leurs données personnelles et offrez ainsi une confiance et une bonne image.

Il est important de considérer ces actions, de les mettre en place et de les maintenir à long terme, c’est pourquoi L’Atelier Déclic vous propose ses services afin de vous accompagner dans cette démarche.

Décrivez votre projet

Vos données sont uniquement utilisées pour répondre à votre demande ou vous faire une proposition commerciale en lien avec les besoins que vous exprimez via ce formulaire. Vous pouvez à tout moment nous contacter concernant la gestion de vos données personnelles.
En savoir plus sur la gestion de vos données et vos droits.