RGPD
Nos solutions RGPD, une démarche en trois étapes
1
L’audit interne
L’objectif est de réaliser une cartographie et d’identifier les points de Contrôle.
Cet état des lieux permet de retracer le cycle de vie de la donnée c’est-à-dire depuis sa collecte jusqu’à son effacement ou sa destruction. Tous les supports sont concernés : numériques et papier.
Il s’agira de « tracer » les données personnelles dans toutes les activités internes et externes de votre organisme, de sa collecte à sa destruction.
La cartographie est basée sur les critères-clés du RGPD :
- Finalité du traitement
- Catégories de données, cat. de personnes
- Support de collecte, exactitude des données
- Minimisation
- Données sensibles
- Transparence
- Durée de conservation
- Respect du droit des personnes
- Sous-traitants des données
- Transferts hors UE
- Sécurisation des données
- Recueil des consentements
- Suivi des violations
Au terme de l’audit, nous vous remettons les registres indispensables de votre mise en conformité exigibles par la CNIL.
2
Le plan d’actions
Un plan d’action RGPD adapté à votre entreprise détaillera les différentes tâches à réaliser par liste de priorités.
Des solutions adaptées à vos besoins seront proposées pour votre mise en conformité.
L’objectif étant de vous constituer une base de documentation au titre de l’accountability.
La mise en conformité est un enjeu majeur afin de rassurer vos partenaires et vos salariés sur la gestion de leurs données personnelles, mais aussi de sensibiliser l’entreprise à la sécurité des données personnelles.
CR Conseil préconise les actions à mettre en œuvre et vous propose un accompagnement méthodologique :
Actions « conformité » :
- La politique de confidentialité
- Le respect des droits des personnes
- Les modèles de contrats et de courriers à envoyer à vos partenaires, sous-traitants, salariés…
- La mise en conformité du site internet
Actions « sécurité informatique »
- Les mesures de sécurité informatiques indispensables
- Un rappel de « bonnes conduites » à mettre en place
Au terme de cette étape, nous vous remettons une boîte à outils opérationnelle contentant les modèles de courriers et d’avenants de contrats. Ils vous permettront de démontrer l’effectivité de votre démarche.
3
La formation
Sensibiliser
La sensibilisation des équipes est le levier n°1 de mise en conformité RGPD. Il est nécessaire que les collaborateurs acquièrent les bons réflexes dans la gestion quotidienne des données personnelles.
Ce premier pas vous permet de prouver votre démarche de mise en conformité.
Accompagner
CR Conseil vous apporte un accompagnement personnalisé pour mettre en œuvre votre plan d’actions.
Nos conseils portent notamment sur :
– la politique de confidentialité,
– les contrat sous-traitant et les divers courriers,
– les mentions obligatoires des sites internet,
– le règlement intérieur actualisé,
– le charte de bonne conduite,
– l’engagement de confidentialité pour les salariés,
– les procédures internes.
(fourniture de modèles)
CR CONSEIL
Nos offres
La prestation de base
- Audit et cartographie
- Constitution des 3 registres obligatoires
- Analyse et préconisations d’actions
- Mise à disposition des outils correctifs
Tarif « indépendants » : à partir de 900 € ht
Tarif « TPE » : à partir de 1800 € ht
Autres organismes : sur devis
(hors activités traitant des données sensibles ou soumises à une analyse de risques, ou générant des transferts hors UE)
La formation
- Sensibilisation aux enjeux du RGPD
- Accompagnement au déploiement de vos actions
850 € ht/jour
L'audit-flash
Une opportunité pour les entreprises qui souhaitent savoir où elles en sont.
Nous venons sur place pour faire un état des lieux :
• revue technique des points sensibles de votre informatique
• identification des failles dans vos documents contractuels et formulaires
• vérification du site internet
200 € ht