– l’audit de conformité : Cette prestation concerne l’étude approfondie de vos traitements et la recherche de solutions pour votre mise en conformité : bases légales, outils informatiques utilisés, modalités de gestion et de sécurisation des données, supports et documents commerciaux, relations contractuelles, mentions légales, etc… A l’issue, un compte rendu avec des recommandations vous est délivré ainsi qu’un registre des traitements actualisé. A votre charge ensuite de mettre en place les mesures prescrites.
– l’externalisation de la fonction DPO : Vous nous désignez en tant que « DPO externe » pour protéger vos données personnelles, un contrat de service est alors conclu et nous nous chargeons d’exécuter toutes les missions nécessaires.
Vous bénéficiez de tous les services nécessaires, ce qui permet de vous recentrer sur votre coeur de métier. La protection des données nécessite des compétences particulières et une mise à jour régulière des connaissances. S’adresser à un professionnel certifié DPO vous garantit un haut niveau de protection. Vous bénéficiez par ailleurs d’un appui solide en toutes circonstances, notamment dans les cas de violation de données qui peuvent engager votre responsabilité (ex. virus, rançonlogiciel).
En outre, les vérifications périodiques permettent de maintenir à jour votre niveau de protection.
De plus, l’assistance du DPO permet de répondre à des sollicitations diverses : questions juridiques, avis concernant l’usage d’un nouveau logiciel, exercice d’un droit sollicité par une personne concernée par vos traitements, sensibilisation du personnel, intervention d’urgence (ex. risque de violation), contrôle de la CNIL, etc…
Nous vous proposons un diagnostic initial pour un coût modique. Il s’agit d’une étape importante car, peut-être, vous avez déjà entrepris des démarches de conformité, comme par exemple la création d’un registre des traitements ou la mise à jour de certains documents. Ou, au contraire, vous ne vous en êtes pas encore préoccupé, pensant n’utiliser que des supports « RGPD compliant ». Comment vous assurer d’être dans la légalité ? Ce diagnostic permet d’identifier les bonnes pratiques et de connaître les marges de manoeuvre existantes pour une protection efficace.
Il se réalise rapidement et se déroule en deux phases : un état des lieux concernant votre protection des données personnelles est réalisé et un compte-rendu, dont vous serez seul destinataire, est ensuite rédigé. Rassurez-vous, comme tous les autres services de Légidata, ce diagnostic est réalisé en toute confidentialité, c’est une obligation légale.
L'audit
- permet de recenser tous les traitements, de vérifier les bases juridiques et les finalités.
- permet d'identifier les acteurs et déterminer les risques sur la vie privée (flux de données hors UE, mesures de sécurité prises, gestion des accès, stockage, archivage, etc...).
- porte aussi sur les clauses et mentions légales présentes sur les supports utilisés.
- à l'issue un compte-rendu est rédigé, il comporte des recommandations.
La cartographie des traitements
- Cette étape permet de réaliser une représentation de vos traitements, complétée par certaines informations. A partir de ce document et des éléments obtenus dans le cadre de l'audit, il est permis de rédiger le registre des activités de traitement obligatoire.
Le plan d'action
- En concertation avec vous, une feuille de route est établie pour appliquer les mesures techniques et organisationnelles nécessaires, en tenant compte des priorités identifiées. Cela peut concerner, par exemple, la mise à jour des supports utilisés, la formation du personnel, la création d'un dispositif dédié à l'exercice des droits des personnes, le renforcement des contrôles d'accès, la gestion des habilitations, la vérification d'obsolescence des données, ou le chiffrement de fichiers particuliers.
- pour chacune de ces étapes, le DPO vous apporte une solution.
La revue de conformité
- lorsque le plan d'action est achevé, la revue permet de vérifier l'efficacité des mesures prises.
- cette étape permet de maintenir le niveau de protection et de vérifier la licéité de conservation des données. Il ne faut pas oublier qu'une donnée a un cycle de vie : elle se collecte, s'utilise puis s'efface. Sa durée de conservation dépend de la base légale sur laquelle elle s'appuie.
A l’occasion du processus de mise en conformité, l’expertise d’un DPO vous permet de franchir sereinement toutes les étapes en évitant de commettre des erreurs ou des oublis.
Nos honoraires dépendent du temps consacré aux missions confiées, de la complexité de leur réalisation et des éventuels frais occasionnés. Sur demande, un devis peut vous être délivré.
