Le Règlement RGPD

ÊTES VOUS CONCERNÉS ?

Nous vous proposons de répondre à ce questionnaire test pour savoir si vous êtes concernés :

#1

Votre structure est-elle domiciliée sur le territoire de l’Union Européenne ?

#2

Vos collaborateurs/salariés sont-ils domiciliés sur le territoire de l’Union Européenne ?

#3

Votre offre s’adresse-t-elle à des résidents européens ?

#4

Effectuez-vous l’une des opérations de traitement suivantes : Ressources humaines ? Marketing/communication (opérations ciblées) ? Informatique (gestion des accès) ? Prospection commerciale ?

#5

Stockez/archivez-vous : Vos données clients ? Vos données fournisseurs ? Vos factures ?

Si vous avez répondu oui à l’ensemble de ces questions alors vous êtes concernés par le RGPD.

Mais dans quelle mesure ?

Le RGPD est un spectre large d’obligations de différentes natures et intensité qui ne s’impose pas à tous les acteurs de manière identique. Il représente aussi une source d’opportunités à intégrer dans une stratégie globale. Pour l’entreprise, traiter la protection des données améliore la protection des valeurs de manière générale.
Grime propose de :

  • Vous sensibiliser au contexte et aux enjeux du RGPD
  • Préciser dans quelle mesure vous êtes concernés au regard de la nature de votre structure et de vos activités
  • Vous accompagner dans une démarche de mise en conformité adaptée à vos ressources, à vos besoins et à vos perspectives
  • L’« introduction au RGPD » est une courte présentation (environ une heure) à l’attention des dirigeants et managers soucieux de connaître la portée de leurs obligations mais surtout les possibilités de transformer la contrainte réglementaire en opportunité économique. Il s’agit de les éclairer sur le contexte réglementaire et les enjeux liés au RGPD en vue d’engager une démarche de mise en conformité.
  • Grime organise des sessions de « sensibilisation au RGPD ». C’est le point de départ objectif pour engager l’action de mise en conformité. Cette sensibilisation généraliste se déroule sur une demi-journée au maximum. Elle s’adresse à tout type de profil et peut réunir différentes entreprises de différents secteurs (pour un maximum de 15 personnes). Elle prend la forme d’une présentation suivie d’une discussion libre pour sortir des pré conçus et identifier les pré requis
  • Nous proposons également des sessions de « formation à la culture RGPD ». Le règlement général sur la protection des données représente avant tout un changement de philosophie qu’il s’agit d’inculquer à l’ensemble des collaborateurs, en vertu de cette obligation explicite de responsabilisation qui pèse sur le responsable du traitement. Ces modules sont adaptés aux spécificités des clients et de leur secteur d’activité. Leur contenu est modulable et également livré sous forme d’E-Learning.
  • Un « diagnostic RGPD » permet de déterminer dans quelle mesure l’organisation est concernée par l’application du texte. Il correspond à un état des lieux objectif. C’est une action strictement déclarative au cours de laquelle nous récoltons des informations au travers d’entretiens avec les collaborateurs acteurs de la chaîne de traitement. Il permet de réaliser une cartographie des traitements. Il est parfaitement adapté aux structures qui ont besoin d’avoir rapidement une vue d’ensemble sur leur situation et sur l’étendue des mesures organisationnelles et techniques à mettre en œuvre en priorité. Il leur permet de dégager les grandes lignes d’un plan d’action efficace
  • Pour les structures qui ont un volume de traitement plus conséquent, l’«audit RGPD » constitue un passage obligé dans le cadre d’une action de mise en conformité. Bien plus détaillé qu’un diagnostic, l’audit passe en revue le spectre complet des obligations réglementaires du responsable du traitement. Il permet de s’inscrire dans une démarche de prévention plutôt que de réaction. L’audit fait l’objet de recommandations formulées dans le rapport final remis aux décideurs. Sur la base de ce rapport, ils pourront définir et budgétiser un plan d’action. La mise en conformité est une décision d’investissement stratégique.

L’action d’« accompagnement dans la mise en conformité » est une offre globale de conseil. Le cahier des charges et le calendrier sont définis conjointement. La mise en conformité requiert des procédures d’évaluation régulière, des actualisations documentaires, techniques et contractuelles.

Dans cette optique nous proposons :

  • De mettre en place « Le Renforcement contractuel et la documentation de la conformité » qui sont au rang des impératifs de la mise en conformité.
            - Nous assistons votre organisation dans son renforcement contractuel avec ses sous-traitants, fournisseurs, prestataires ou partenaires afin d’obtenir la garantie qu’ils sont tous engagés dans une démarche de conformité au RGPD.
            - Nous vous assistons également dans la réalisation de votre documentation de la conformité (mentions d’information, registres, formalités CNIL), indispensable à titre probatoire.
  • Nos « formations spécialisées au RGPD » ont pour objectif de donner de l’autonomie à notre client.
            - Il peut s’agir de former un référent/correspondant à la protection des données ou des collaborateurs particulièrement impliqués dans la chaîne de traitement sur des questions plus techniques (registre des activités de traitement, analyse d’impact, procédures de notification des incidents de traitement…)
            - Ou de l’accompagnement à la mise en place du DPO

Notre succès est dans votre capacité à prendre en main la mise et le maintien en conformité au RGPD.

Dans l’hypothèse où l’entreprise ne disposerait pas des ressources humaines spécialement formées et selon les besoins identifiés dans la phase d’audit GRIME propose :

  • La « mise à disposition d’un référent/correspondant à la protection des données ». Il s’agira d’interagir avec les personnes concernées par les traitements de données effectués par votre organisation et avec l’autorité de contrôle.
  • La « mise à disposition d’un délégué à la protection des données (DPO) » dans les cas où l’entreprise tomberait sous le coup de l’obligation de l’article 37 du RGPD (désignation d’un DPO), ou préfèrerait créer ce poste pour piloter sa politique de protection des données. Il s’agira d’un DPO externalisé (potentiellement mutualisé) en charge des missions classiques imposées par l’article 39 du règlement général.

© 2014-2019 GRIME Tous droits réservés