Nos Prestations sur le RGPD
Pour tout savoir sur le RGPD, ce que nous proposons comme formations, outils d’aide, DPO (DPD) mutualisé…
Téléchargez notre Plaquette RGPD 2018 !
Formation des décideurs
Ce module de formation, d’une durée de 3 heures, s’adresse « aux Décideurs » de toutes structures (entreprises, institutionnels, PME/PMI, entrepreneurs individuels, professions libérales etc.) afin de leur présenter le RGPD, les enjeux, les obligations, et les conséquences sur leur activité.
En effet, ce nouveau Règlement s’impose à tous mais à des degrés divers. Chacun devant adapter sa façon de travailler dans le respect de ce nouveau règlement pas toujours bien compris ni assimilé. Par contre, ne pas le respecter ou s’y conformer présente un réel danger à ne pas négliger ! Les sanctions prononcées par la CNIL pouvant aller jusqu’à 4% du Chiffre d’Affaires mondial ou 20 millions d’euros d’amende administrative.
La première étape est donc de connaître et comprendre les enjeux du RGPD pour transformer cette réelle contrainte externe en avantage concurrentiel.
Diagnostic
Véritable audit de vos différentes bases, procédures de traitement et habitudes de travail de l’ensemble des collaborateurs, ce diagnostic est réalisé sous forme d’entretiens avec les différents collaborateurs manipulant des données personnelles au sein de l’entreprise.
Ces entretiens sont réalisés à l’aide d’un fil conducteur permettant une analyse structurée et un rendu homogène de vos procédures.
Le but de ce diagnostic est double :
- Ai-je une obligation de nommer un DPO ?
- Dois-je rédiger un « Registre des Traitements » et comment ?
À l’issue du Diagnostic seront remis un ou plusieurs documents au Responsable des Traitements.
Diagnostic « Sécurité des données personnelles »
Lors de cet audit, un volet particulier sera consacré à « la Sécurité des données personnelles de votre organisme » selon un schéma recommandé par la CNIL. Ce document accompagnera le « Registre des Traitements ». L’implication des personnes compétentes sera nécessaire pour la rédaction de ce document, qu’elles soient Interne (DSI, responsable de la sécurité etc.) ou Externe (Prestataire).
Rédaction du Registre des Traitements
Il est le résultat de l’audit réalisé sur les traitements comportant des données personnelles que détient l’Entreprise. Ce document, souhaité par la CNIL quelque soit la taille et l’activité de la structure, nécessite de régulières mises-à-jour en fonction de l’évolution des traitements dans l’Organisme. Il est rédigé selon les standards préconisés par la CNIL et représente un gage de qualité et de sécurité dans le suivi des traitements portant sur les données personnelles en possession de l’Entreprise.
Sera adjoint en annexe à ce document, celui consacré à « la Sécurité des données personnelles de votre organisme ».
Délégué à la Protection des Données (DPD / DPO)
Le DPO, ou Délégué à la Protection des Données personnelles, est le successeur du CIL. Sa mission est beaucoup plus vaste et il devient ainsi le garant de l’application des bonnes pratiques dans l’Organisme. Son rôle et ses missions sont décrits aux articles 37, 38 et 39 du RGPD. Il peut être « Interne » ou « Externe » à l’Entreprise en fonction du volume de travail que cela représente. Là où un CIL n’était pas nécessaire, un DPO peut l’être…
Cependant, les conséquences pour l’Entreprise ne sont pas les mêmes si son DPO est « Interne » ou « Externe ». L’Usine À Bases est donc là pour conseiller le Responsable des Traitements dans ce choix délicat.
Contrat
L’Usine À Bases, grâce à son savoir faire sur la manipulation des données personnelles dans des structures de toutes tailles, peut être votre DPO Externe ou Mutualisé – dans les limites du respect des Conflits d’Intérêts éventuels qui pourraient en résulter -. Un contrat spécifique détaillera notre domaine d’intervention et son étendue au sein de votre structure.