Nos services RGPD
Faites-vous accompagner pour la mise en conformité RGPD.
Gérez les processus de données personnelles d’entreprise, les violations de données et réduisez les risques pour votre entreprise.
Transformez la gestion de données personnelles en avantage concurrentiel.
Notre offre
Depuis 2018, la loi Informatique et libertés a été remplacée par le règlement européen 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données. Encadré en France, par la CNIL, ce règlement a pour but de donner plus de contrôle aux citoyens européens sur leurs données personnelles et renforcer leur droits. En même temps, son objectif est aussi d’offrir un cadre juridique unifié aux entreprises et de simplifier leurs formalités.
Toute structure, quel que soit sa taille, société commerciale ou association non profit se doit de respecter les obligations du RGPD. Connaître et cartographier l’ensemble des données et leur usage est une obligation légale, mais aussi un gage de transparence et de bonne gouvernance.
C’est pourquoi, en vertu de notre double savoir-faire, juridique et IT, nous proposons aux entreprises une gamme variée de services de mise en conformité RGPD (Règlement Européen sur la Protection des Données Personnelles), en suivant les recommandations de la CNIL.
En nous confiant la mise en conformité RGPD de votre fonctionnement informatique, vous pouvez avoir l’esprit tranquile en ce qui concerne l’identification, la traçabilité et la protection des données personnelles ou sensible.
Audit RGPD
Afin d’obtenir un diagnostic précis de la conformité RGPD de votre entreprise et passer à l’action, un état des lieux est essentiel pour identifier votre positionnement vis-à-vis de la réglementation en vigueur. Cette première étape de la mise en conformité RGPD vous permet de passer plus facilement au plan d’actions RGPD personnalisé.
Lors de l’audit préalable nous allons essayer de répondre à plusieurs questions :
- Quels traitements de données sont exécutées ?
- Ces données sont-elles sensibles ?
- Quels sont les objectifs recherchés par les traitements ?
- Les traitements impliquent-ils des tiers ?
- Y-a-t-il un transfert hors UE des données traitées ?
Tant de questions qui nécessitent des réponses devant être consignées dans le registre des traitements.
Rapidité
Nous pouvons mobiliser rapidement une équipe expérimentée en protection de données pour une réponse sous 48h en cas de violation de données.
Adaptabilité
Nos diagnostics sont entièrement personnalisés à votre activité.
Expérience
Notre expérience de presque 10 ans, nous permet d’analyser la sécurité de vos systèmes informatiques et la conformité RGPD de votre organisation.
Pourquoi
choisir
Vicalb
audit RGPD ?
Entièrement adaptés à votre activité, les diagnostics RGPD vont permettre de :
analyser le modèle et la source des données personnelles. Toutes les données personnelles sont passées en revue afin d’identifier l’outil et la légalité de collecte, le type, l’usage et la vie de la donnée, les règles d’accès, les échanges avec d’autres organismes …
analyser le système informatique : cartographier les outils informatiques et les flux des données véhiculées. La totalité de votre système informatique est analysée afin de lister l’ensemble de données, leurs lieux de stockage, les sauvegardes …
analyser les autres supports des données : papiers, voix, vidéos
identifier les données qui ont une finalité, c’est-à-dire sont pertinentes et indispensables pour l’activité, afin de minimiser les données à sécuriser
analyser les échanges avec vos partenaires dans UE ou hors UE et les clauses de contrats avec vos prestataires ou fournisseurs afin d’identifier les responsables de traitements, les modalités d’accès ou les transferts hors UE
analyser la sécurité des données du point de vue technologique c’est-à-dire le risque des outils informatiques, des applications , du flux de données, du matériel utilisé, des accès par les utilisateurs, du type de stockage …
identifier les procédures en place en cas d’intrusion ou de perte de données.
Résultats
A l’issue des diagnostics, un rapport d’audit sera rédigé en prenant en compte l’ensemble des éléments recueillis. Véritable livre de bord, ce document consignera tous les points et actions à réaliser vers la conformité. Il contiendra le registre des traitements et des conseils pour la réalisation de l’analyse d’impact.
DPO Externalisé
Avec le nouveau règlement RGPD, la désignation d’un DPO (Data Protection Officer) est devenue obligatoire pour tout organisme public ou privée faisant usage massif de données personnelles. Mais toutes les entreprises ne disposent pas des ressources nécéssaires pour désigner un DPO.
Le RGPD laisse la possibilité de choisir son DPO parmi ses collaborateurs internes ou en ésignant une personne externe, à condition de lui assurer la formation et lui permettre d’agir en toute neutralité.
Etant officiellement désigné DPO externe auprès des autorités de contrôle VICALB peut mettre à votre disposition un Délégué à la Protection des Données qui se charge des missions suivantes :
Diagnostic initial
Sensibilisation de collaborateurs
Rédaction du plan d’actions de mise en conformité
Suivi et support des étapes du plan d’actions : élaboration et actualisation du registre des traitements de données, rédaction des clauses RGPD de contrats ou conventions dans ou hors UE
Support pour la réalisation de l’analyse d’impact à la protection des données (AIPD) lorsque le traitement présente des risques élevés
Encadrement de relations « traitant – sous-traitant »avec vos clients ou fournisseurs
Mise en place des outils de suivi logiciel du RGPD
Support « privacy by design »
Suivi de demandes d’exercices de droits
Conseils juridiques en lien avec RGPD
Conseils techniques de sécurité
Pourquoi désigner un DPO externalisé ?
Avantages
DPO Externe
Confiance
Donnez confiance à vos collaborateurs et partenaires
Réputation
Préservez votre image de marque grâce à l’intervention du DPO externe
Réactivité
Profitez de la disponibilité du DPO externe qui réagit en moins de 72h pour prendre les dispositions nécessaires en urgence
Sérénité
Réduisez le risque juridique en faisant appel à un expert en matière de RGPD
Croissance
Faites du RGPD un levier de croissance suite aux conseils du DPO externe.
Expertise
Bénéficiez d’une expertise juridique et technique prouvée dans plusieurs secteurs d’activité
Outils
Bénéficiez des avantages des logiciels dédiés utilisés par votre DPO externe
Conseils ponctuels
&
formation-sensibilisation
En fonction de la taille et des besoins de votre entreprise, vous pouvez avoir besoin d’un coup de main plus ou moins important en ce qui concerne la mise en conformité RGPD. Certaines entités vont déléguer partiellement ou intégralement les étapes de la mise en conformité, d’autres vont le faire par leurs propres moyens.
Quelque soit votre cas, Vicalb peut vous assurer la formation de vos collaborateurs, la sensibilisation de vos partenaires ou tout simplement quelques conseils ponctuels en matière de RGPD.
Nous vous formons et vous accompagnons à chaque étape de votre conformité.
Nous pouvons venir en appui à votre équipe.
Nous pouvons vous conseiller pour le réaliser en conformité avec le principe RGPD ou « privacy by design ».
Nous pouvons co-écrire les nouvelles clauses en lien avec le RGPD.
Nous pouvons faire la formation ou une sensibilisation en interne de vos collaborateurs.