Conseil & Accompagnement RGPD

 

 

" Au-delà des expertises juridiques, l’équipe DPO Consulting est capable de comprendre les enjeux stratégiques et opérationnels de ses clients. Nous proposons à nos clients des solutions pragmatiques, adaptées à leur contexte et à leur environnement. En quête d’amélioration continue, nous cherchons sans cesse à optimiser notre méthodologie pour toujours plus de qualité et de satisfaction. Si je devais résumer l’équipe en une phrase : Des professionnels alliant rigueur et dynamisme, partageant volontiers leur savoir et expérience, le tout dans une bonne humeur authentique ! » 

Marine Brogli, Présidente de DPO Consulting 


 

DPO Consulting est une société de conseil spécialisée en protection des données personnelles qui a pour objet d’accompagner les entreprises de toute taille dans la mise en conformité de leurs traitements de données à la réglementation.

De la détection des non-conformités jusqu’à l’accompagnement en BAU (Business As Usual), les équipes de DPO Consulting vous accompagnent afin de faire de votre conformité en matière de protection des données personnelles un véritable avantage concurrentiel.


Pragmatiques, réactives et opérationnelles, nos équipes savent s’intégrer rapidement dans les environnements les plus complexes. Nous nous inscrivons dans une démarche collaborative qui permet d'alléger les charges et de faciliter le transfert de compétences. Cet état d'esprit favorise l'appropriation par vos équipes des solutions mises en œuvre et le partage au sein de votre entreprise d'une véritable culture de la conformité.

NOTRE DÉMARCHE

Étape 1

Evaluer son niveau de conformité

  • Identifier et analyser les écarts
  • Cartographier les traitements
  • Analyser les traitements
  • Etablir le plan d’actions de mise en conformité
Étape 2

Rassembler autour d’un programme

  • Déterminer les rôles et responsabilités (RACI)
  • Chiffrer le programme
  • Valider le budget en comité de direction
  • Créer son équipe projet
Étape 3

Se mettre en conformité

  • Nommer un DPO
  • Mettre en œuvre le plan d’actions
  • Modifier les processus
Étape 4

Maintenir la conformité sur le LT

  • Assurer la transition entre la phase projet et le mode « run »
  • Auditer régulièrement
  • Documenter et valider les nouveaux projets
  • Former et Sensibiliser

Une démarche fondée sur :

Un accompagnement sur mesure par nos experts en gestion des données personnelles.

Des recommandations adaptées à votre dimensionnement et à vos enjeux.

RGPD et mise en conformité : quel impact

Le nouveau règlement a été créé pour améliorer la protection des données à caractère personnels et la vie privée des résidents de l'UE, tout en simplifiant les démarches administratives pour les entreprises internationales. La mise en conformité avec le RGPD et le respect des différents cadres légaux doivent être la priorité de toute entreprise qui utilise ou collecte les informations personnelles des résidents de l'UE.

Pour se conformer au RGPD, toute entreprise doit procéder à une cartographie de l’ensemble des traitements de données en sa possession. Quelle que soit la technologie utilisée, il faut rechercher et auditer toutes les données sensibles stockées et utilisées par l’organisme. Un accès transparent à toutes les sources de données permet de mieux évaluer et gérer les risques tant en termes de confidentialité que d’intégrité des données. Par ailleurs, les entreprises ont des obligations de retracer l’origine et l’utilisation de toutes les données personnelles de ses clients.

Le DPO doit ainsi auditer l’ensemble des données pour identifier les informations personnelles que chaque base de données ou applications contient. Les données personnelles peuvent être présentes dans des bases structurées ou non structurées. Aussi, le responsable de traitement ou son DPO s’il lui confie cette mission, doit analyser ces champs pour extraire, classer et cataloguer des éléments de données personnels tels que les noms, les adresses électroniques et les numéros de sécurité sociale. En fonction des volumes de données disponibles, ce processus peut difficilement être réalisé manuellement. Outre l’analyse et la catégorisation des données personnelles par niveau de risque, il faudra également mener une analyse quant à la pertinence des données, leur qualité ou encore la durée de conservation de celles-ci.

Pour la conformité au RGPD, les règles de confidentialité doivent être documentées (notamment les règles d’habilitation) et partagées au sein de l’organisme. C'est le meilleur moyen de s'assurer que les données personnelles ne soient accessibles qu'aux personnes disposant des droits appropriés.

Une fois l'inventaire des données personnelles et le modèle de gestion établis, il faut définir le niveau de protection approprié pour les données en fonction du risque associé à chaque typologie de données. Pour la conformité RGPD, au moins trois techniques permettant de renforcer de protection des données peuvent être utilisées : le cryptage, le pseudonymisation et l’anonymisation. Il est nécessaire d’appliquer la technique appropriée en fonction des droits de l'utilisateur et du contexte d'utilisation, sans compromettre les besoins croissants en matière d'analyse, de prévision, de portabilité, d'interrogation et de rapport.

La dernière étape de la mise en conformité avec le RGPD consiste à réaliser un plan d’action chiffré permettant de répartir les différentes actions dans tous les départements : en effet, tous les départements (Ressources Humaines, Commercial, Juridique, Marketing, etc.) sont concernés par le RGPD et devront intervenir dans le déploiement du plan d’action.