MISE EN CONFORMITÉ RGPD

Virtual-DPO vous aide à vous mettre en conformité avec le RGPD.

Accueil » Offres » Mise en conformité

La mise en conformité au RGPD est une obligation légale dès que vous traitez des données personnelles. En pratique, c’est également un atout pour votre entreprise qui rassure vos partenaires et garantit votre professionnalisme.

CONFORMITÉ RGPD

La conformité au Règlement Général
sur la Protection des Données porte sur :

Le travail de mise en conformité
se fait en

Il débute par un état des lieux. Des réunions sont organisées avec les membres des différentes équipes du client (opérationnels, commerçants, SI, RH, marketing, finance, etc.). Cette étape permet de comprendre les flux de données qui transitent à travers votre société. Chaque équipe est ainsi amenée à décrire les données nécessaires à son activité et les outils qu’elle utilise. Elle nous permet également de comprendre pourquoi vous utilisez des données, et combien de temps cette utilisation est nécessaire. A l’issue de cette étape une première cartographie de vos traitements peut être effectuée.

Nos équipes procèdent ensuite à la rédaction des documents nécessaires à la conformité RGPD (registre des activités de traitement, registre de sous-traitance, contrat de sous-traitance (en partenariat avec notre cabinet d’avocats partenaire), CCT, mentions informatiques et libertés…, description des procédures de destruction, définition des procédures de réponse au droit d’accès, revue de la procédure en cas de faille de sécurité, etc.).

Une fois cette étape réalisée, une nouvelle série de réunions est organisée avec les premiers intervenants afin de valider avec eux le contenu des documents et des procédures et s’assurer qu’ils correspondent à ce qu’ils ont proposé.

Le point le plus important de la mise en conformité RGPD est de s’assurer que les éléments définis avec l’entreprise reflètent bien son activité et surtout, qu’ils sont bien suivis d’effet.

En particulier, il convient de vérifier que les durées de conservation qui figurent dans le registre des activités correspond bien aux traitements de données mis en œuvre par l’entreprise, et que les données sont effectivement détruites ou archivées à l’issue des traitements.

Une mise en conformité RGPD complète inclut

La formation des salariés, pour s’assurer qu’ils connaissent les enjeux du RGPD et ne risquent pas de mettre la société en danger en conservant les données par exemple, alors que le registre prévoit leur destruction.

La nomination d’un DPO, lorsque celle-ci est nécessaire ou souhaitable.

N’hésitez pas à nous contacter
pour toute question.

services

Nos Offres

Contactez nous

Vous avez un projet, une interrogation

pour la mise en place d’un DPO

Prenons le temps d’en parler.






    Contactez nous

    Vous avez un projet, une interrogation

    pour la mise en place d’un DPO

    Prenons le temps d’en parler.






      Virtual DPO