– L’ audit de conformité RGPD : Il s’agit d’une étude portant sur vos traitements de données à caractère personnel et la recherche de solutions pour votre mise en conformité avec le RGPD : Vérification des bases légales, modes de gestion et de sécurisation des données, relations contractuelles, informations légales, etc… A l’issue, un compte rendu comportant des recommandations vous sera remis ainsi qu’un registre des traitements actualisé.
– L’accompagnement des mesures correctrices : En plus de l’audit, nous nous chargerons d’accomplir toutes les mesures prescrites en qualité de délégué à la protection des données pour votre compte.
Nous répondons à tous vos besoins en matière de protection des données, ce qui vous permet de vous recentrer sur votre coeur de métier. La protection des données nécessite des compétences particulières et une mise à jour régulière des connaissances. S’adresser à un professionnel qualifié vous apporte toutes les garanties pour protéger vos données dans le respect des dispositions prévues. Par ailleurs, vous bénéficiez d’un appui solide en toutes circonstances, notamment lors des incidents pouvant engager votre responsabilité (ex. virus, rançongiciel).
En outre, les vérifications périodiques permettent de conserver votre niveau de protection et d’assurer votre maintien en conformité.
L’accompagnement par un DPO permet aussi de répondre à des besoins divers : Questions juridiques, avis concernant l’usage d’un nouveau logiciel, passage au cloud computing, exercice d’un droit sollicité par une personne concernée par vos traitements (client, salarié), sensibilisation du personnel, assistance lors d’une violation des données ou d’un contrôle de la CNIL.
Nous vous proposons de réaliser un diagnostic initial. Il s’agit d’une étape importante car, peut-être, avez vous déjà entrepris des démarches de conformité, comme par exemple la création d’un registre des traitements ou la mise à jour de certains documents ou, au contraire, vous ne vous en êtes pas soucié(e) pensant n’utiliser que des supports « RGPD compliant ». Comment vous assurer d’être dans la légalité ? Ce diagnostic vous permet d’identifier les bonnes pratiques et de connaitre les écarts possibles avec le RGPD.
Il se réalise rapidement et se déroule en deux phases : un état des lieux concernant la protection de vos données détenues est mené puis un compte-rendu, dont vous serez seul destinataire, vous est transmis. Rassurez-vous, comme toutes les autres prestations de Légidata, ce diagnostic est réalisé en toute confidentialité, c’est une obligation légale.
L'audit de conformité
- permet de réaliser une cartographie des traitements en place.
- permet d'identifier les écarts possibles avec les dispositions du RGPD (informations légales, flux de données hors UE, garanties des sous-traitants, sécurités, accès, stockage, archivage...).
- porte sur tous les supports utilisés (fichiers, logiciels, sites web, documents papier).
- à l'issue un compte-rendu est rédigé, il comporte différentes recommandations.
Le registre des traitements
- Le registre des traitements est un outil de pilotage pour votre gestion des données, c'est un document obligatoire qui permet de démontrer votre conformité au RGPD.
- Si ce document est absent, nous nous chargerons de l'éditer et, dans la mesure où il serait présent mais n'étant plus à jour ou incomplet, nous nous chargerons de l'actualiser.
Le plan d'action
- En concertation avec vous, une feuille de route sera établie pour mettre en place les mesures techniques et organisationnelles prescrites, en tenant compte des priorités identifiées. Cela peut concerner, par exemple, la mise à jour de vos supports ou documents utilisés, la sensibilisation du personnel, la création d'un dispositif pour l'exercice des droits des personnes concernées par vos traitements, le renforcement du contrôle d'accès ou le chiffrement des données sensibles.
- pour chaque étape, votre DPO externalisé vous apporte une solution.
La revue de conformité
- Lorsque le plan d'action est achevé, la revue permet de vérifier l'efficacité des mesures prises.
- cette étape permet de maintenir votre niveau de protection tout en s'assurant que le cycle de vie des données soit correctement respecté (une donnée se collecte, s'utilise puis parvient à sa fin).
- les durées de conservation dépendent des fondements du traitement et des finalités.
A l’occasion du processus de mise en conformité, l’expertise d’un DPO qualifié vous permet de franchir sereinement toutes ces étapes en évitant de commettre des erreurs ou des oublis.