WYSIWYG Web Builder
C.F.T.I.N.

Accompagnement 2 ans

 

Le RGPD n'est pas un choix mais une obligation pour toutes les entreprises européennes.

 

Il consiste en un ensemble de mesures et de preuves à déployer pour protéger au mieux les données à caractères personnelles détenues ou/et partagées par votre entreprise.

 

Le vol de données est l'une des principales cyber attaques : êtes-vous correctement préparés ?

En cas de non respect du RGPD, votre entreprise peut s'exposer à de très lourdes amendes allant de 20K€ jusqu'à 4% du CA annuel. Il suffit parfois de presque rien pour être conforme et éviter les sanctions.

La CNIL organise chaque année des contrôles (321 en 2024) et réagi automatiquement à chaque cyber attaque.


Objectif de l'offre :

Nous constatons chaque jour des manquements plus ou moins graves au RGPD auprès des entreprises que nous visitons. La mise en place d'une politique RGPD est une obligation, mais elle est difficile et le RGPD obscur.


En tant que prestataire de services, nous avons choisi de vous accompagner sur le chemin qui mène à la conformité RGPD.


Permettre aux entreprises de :

  • Définir, mettre en place et maintenir leur politique RGPD.
  • Avoir son propre DPO en interne ou de savoir son prestataire.
  • Valider la conformité avec l'analyse d'impact.

Déroulement de l'offre et services proposés :

1 - Etude préalable

Il s'agit d'un rendez-vous afin de définir le périmètre de l'audit RGPD.

Cette étape donne lieu à une contractualisation pour la réalisation de l'audit qui va permettre de mieux définir les étapes suivantes.

 

2 - Audit RGPD

Cet audit se base sur l'administration de plusieurs questionnaires automatisés ou assistés.

Il permet de mesurer :

  • les niveaux de connaissances sur le RGPD de tous les acteurs : utilisateurs, DPO, CDO, ...
  • Les traitements effectués sur les données à caratères personnelles dans l'entreprise.
  • Le volume et la nature des données à caractères personnelles traitées par l'entreprise.
  • L'état de mise en place des processus et outils.

Ces indicateurs vont permettre d'adapter l'accompagnement au plus juste des réels besoin de l'entreprise et de ses personnels.

 

A l'issue de cette étape, un rapport complet et détaillé est produit.

 

3 - Etude de faisabilité

L'objectif de cette étape est, en se basant sur le rapport d'audit précédent, de définir le reste des services proposés en nature, en volume, en nombre et en périodicité.

 

Cette étape donne lieu à une contractualisation pour la mise en place des offres de services sur la première année et une estimation des besoins sur l'année suivante.

 

4 - Accompagnement pluriannuelle

Cette étape se base sur la proposition de plusieurs services, tels que :

  • Formation aux RGPD pour décideurs

Parcours adapté en fonction des résultats de la mesure des compétences lors de l'audit.

Une session en début d'accompagnement avec un certificat de connaissance.

Extensible pour satisfaire aux besoins de qualification attendu : > 80% aux évaluations

  • Formation aux RGPD pour les utilisateurs

Parcours adapté en fonction du nombre de traitements de données de l'entreprise.

2 sessions (une chaque année), pour expliquer et renforcer l'usage des traitements internes des données à caractère personnel.

  • Tutorat DPO

Accompagnement personnalisé et adapté au futur DPO de l'entreprise pour la mise en conformité RGPD en se basant sur l'audit initial et l'étude de faisabilité.

Permet la formalisation, la mise en place et le contrôle de l'ensemble des traitements des données à caractère personnel en respectant les attentes du RGPD. Il est aussi question du recensement des ressources internes et externes pour atteindre les objectifs fixés :

  • Création et suivi du registre des traitements
  • Création et suivi du registre des violations de données
  • Analyse d'impact relative à la proteciton des données (si besoin)
  • ...

Cette phase se découpe en prestation de tutorat hebdomadaire ou mensuel et dispose d'une volumétrie en fonction du besoin de l'entreprise. La deuxième année, le tutorat se concentrera plus sur le contrôle du respect des processus de traitement et leur adaptation aux nouvelles situations.

Ce tutorat donne lieu à la remise d'un certificat de capacité à la fin de la deuxième année.

  • Prestation DPO

Dans le cas où vous ne souhaitez pas avoir de DPO en interne, nous pouvons tenir ce rôle pour vous auprès des autorités du RGPD.

Dans ce cas, cette prestation se découpera en plusieurs parties :

  • Formalisation des traitements des données à caractère personnel dans le registre des traitements.
  • Préconisations matérielles, logicielles et structurelles pour accéder à la conformité RGPD.
  • Mise en place des processus visant à respecter le RGPD pour les traitements recensés.
  • Contrôle de la mise en place des processus.
  • Création et suivi du registre des violations de données
  • Analyse d'impact relative à la protection des données (si besoin)
  • Préparation à la confomité RGPD.

Accompagnement à la certification RGPD auprès de la CNIL

Accompagnement à l'adoption de codes de conduites

 

 

N'hésitez pas à nous contacter pour enclencher la première étape, sans obligation de continuer.

Avec cet audit, vous aurez les bonnes bases pour mener à bien votre réflexion sur le RGPD.

 

Restriction de l'accès aux données :

Durant les prestations proposées, à l'exception de la prestation DPO, le C.F.T.I.N. ou ses représentants n'accèderont en aucune façon aux données à caractère personnel que votre entreprise traitent en tant que responsable de traitement ou sous-traitant. Les prestations se feront sur les conteneurs et les traitements, pas sur les contenus.
Hologram projector screen with cloud system technology