ACCOMPAGNEMENT RGPD

Le cabinet de conseil vous accompagne dans les problématiques liées aux données personnelles en termes juridiques, techniques, technologiques et opérationnels.

DPO EXTERNALISÉ

La société vous propose de devenir le Délégué à la Protection des Données (DPO) externalisé de votre entreprise, dans le cadre de vos activités.

FORMATIONS

Nos consultants forment tous vos collaborateurs dans les domaines du RGPD, de la cybersécurité et du marketing digital.

Le RGPD

DPO (interne ou externe)

La nomination d’un DPO (Délégué à la Protection des données) est obligatoire pour les entreprises publiques. Les entreprises privées sont également concernées lorsqu’elles traitent des données sensibles ou effectuent du profilage à grande échelle.

Violations des données

Toute violation de données doit être notifiée à l’autorité de régulation (la CNIL pour la France) par le responsable du traitement dans un délai maximum de 72 heures. En cas de risque très élevé pour les personnes concernées, il peut être obligé d’informer individuellement chacune d’elles.

Droit à l’oubli/à l’effacement

Le concept de droit à l’oubli/à l’effacement permet aux personnes concernées de modifier leurs traces numériques afin de devenir acteur de leur vie numérique. La gestion des consentements se doit donc d’être parfaitement assurée.

Protection des données dès la conception et par défaut

La protection des données dès la conception et par défaut introduit les notions de protection des données lors de la conception d’un produit ou d’un service, et ce sans qu’une action supplémentaire ne soit nécessaire de la part de la personne concernée (DP by default).

Extra-territorialité

Le RGPD est applicable à des sociétés en dehors de l’Union Européenne (dont le siège ou les serveurs sont situés en dehors de l’Union Européenne) lorsqu’elles ciblent des citoyens européens (notamment sur le web).

Accountability/principe de responsabilité

Le principe de responsabilité (accountability) impose au responsable de traitement de montrer et prouver que tout a été mis en œuvre selon les instructions mentionnées dans la politique de confidentialité de l’entreprise.

PIA (Privacy Impact Assesment)

Le PIA (analyse de risques et d’impacts sur la vie privée et sur la protection des données personnelles) doit être réalisé dans un certain nombre de cas, et notamment si le traitement des données personnelles comporte un risque élevé pour les personnes concernées.

Portabilité

Ce principe assure la portabilité des données personnelles entre différents prestataires de services (par exemple, sur les réseaux sociaux, pour des prestataires de services spécialisés dans la fourniture et la gestion d’emails, ou dans l’énergie).

Mesures de sécurité

Il faut s’assurer que des mesures de sécurité techniques et organisationnelles adéquates aient été mises en place permettant de protéger et de sécuriser les données personnelles.

Amendes

Le niveau des amendes en cas de non-conformité au RGPD peut atteindre 4% du chiffre d’affaires mondial ou 20 millions d’euros de l’entreprise concernée.

Principe de minimisation

Il faut collecter le minimum de données personnelles essentielles. Ainsi, elle doivent se révéler adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.

Offre RGPD

DPADVISORY dispose d’une offre de services complète d’accompagnement des TPE, PME et ETI dans leur démarche de mise en conformité au RGPD et à la loi « Informatique et Libertés », et de toute autre législation sur les données personnelles applicable.

Selon vos besoins, l’offre peut se décliner sous plusieurs formes :
• missions de conseil et d’accompagnement (sur site ou à distance)
• missions de délégué à la protection des données (DPO) externe ou externalisé de l’entreprise
• formations (sur site ou à distance)
• packs prédéfinis (all-in-one ; tout compris)

L’offre de services DPADVISORY by Cap-co se positionne comme l’architecte de vos données personnelles. Elle couvre les aspects audit, formation, conseils et missions de mise en conformité au RGPD, DPO (délégué à la protection des données).

Missions de conseil et de mise en conformité RGPD

Les missions de conseil et de mise en conformité RGPD peuvent s’effectuer dans vos locaux ou à distance.

Ces missions correspondent à la mise en place d’un programme “data privacy” qui définit, hiérarchise et met en œuvre les activités de mise en conformité, et donne corps au principe de responsabilité en prouvant tout ce qui a été mis en place au sein de votre entreprise.

Une formation RGPD personnalisée

DPADVISORY personnalise les formations RGPD en fonction de la taille de votre entreprise (start-up, PME, ETI) et de votre domaine d’activité tels :

L’accompagnement dans le domaine social : Accompagnement et suivi social de personnes en difficultés : demandeurs d’asiles, accompagnement de collaborateurs au sein des entreprises.

Le marketing digital : Analytiques (cookies, fingerprinting, Google Analytics, …), profilage, campagnes publicitaires ciblées, cartes et programmes de fidélité.

Le domaine médical : Les données de santé sont des données à caractère personnel particulières car considérées comme sensibles.

L’économie de partage : Plateformes de mises en relation dans le domaine du transport, du logement, de la location entre particuliers (C2C).

La high-tech : Big Data, intelligence artificielle, industrie 4.0, Internet de Objets (IoT)

La transition numérique : La protection des données au cœur de la transformation digitale de vos procédures, outils et métiers.