Le télétravail, un risque pour la cybersécurité ?
Une étude menée par le cabinet Forrester Consulting pour Tenable révèle que le...
Notre équipe s’appuie sur des experts en protection des données personnelles, juristes, experts en cybersécurité, ingénieurs informatiques, chefs de projet.
Cette pluralité des compétences et notre capacité à s’adapter à tous types de situation nous permet aujourd’hui d’être la première entreprise française multi secteur d’activité assumant le plus grand nombre de missions DPO déclarées auprès de la CNIL.
Découvrez notre gamme starter. Des offres spécialement développées pour répondre aux besoins des structures dans lesquelles “les enjeux RGPD” restent faibles et facilement maîtrisables.
Découvrez notre gamme confort. Des offres adaptées à tous types de clients incluant notre savoir faire en matière d’audit, de DPO, et certains de nos outils logiciels.
Découvrez notre gamme premium. Des offres à haute valeur ajoutée vous permettant de viser et de maintenir la conformité facilement. Des offres incluant les prestations de la gamme Confort auxquelles viennent s’ajouter des outils logiciels (cartographie automatique des données personnelles, gestion du droit à l’oubli, traçabilité des fichiers sensibles, sécurité informatique…).
Communes de toutes tailles, EPCI, Métropoles, Syndicats mixtes, associations nationales, établissements de santé, associations locales, TPE, PME, artisans, commerçants… nous accompagnons plus de 800 clients de toute taille et dans tous les secteurs d’activité.
Une étude menée par le cabinet Forrester Consulting pour Tenable révèle que le...
En septembre dernier, la DPC irlandaise inflige une amende de 225 millions d’euros à...
En août dernier, l’association eWatchers a porté plainte contre Bouygues Telecom en...
Dès lors où une structure est amené à utiliser des données personnelles de ressortissants européens, cette dernière est soumise au RGPD (Règlement Général sur la Protection des Données), et ce, indépendamment de sa taille, de son activité, de son statut ou de son implantation géographique. En d’autres termes, que vous soyez le représentant légal d’une association de quartier avec 10 membres, artisan travaillant seul, maire d’une commune de 200 habitants, président d’une intercommunalité, ou encore gérant d’une grosse PME, vous devez vous conformer au RGPD.
Le Délégué à la Protection des Données dont l’acronyme est DPD en français et DPO en anglais est le chef d’orchestre de la conformité. Sa nomination n’est pas obligatoire dans toutes les structures. En effet, seuls les organismes publics ou dépositaires de l’autorité public (collectivité, syndicat public, notaire, huissier…) et les autres structures amenées à traiter une volumétrie importante et/ou sensible de données sont contraints de désigner un DPO auprès de la CNIL. Les autres structures n’y sont pas obligées, même si la CNIL l’encourage fortement. Le DPO peut être interne à la structure ou externalisé par l’intermédiaire d’un prestataire. Le DPO informe, conseille, audite et accompagne le représentant légal de la structure dans sa mise en conformité. Il n’est pas responsable de la conformité. Celle-ci incombe au responsable de traitements (le représentant légal de la structure).
Point important, le DPO ne doit pas être juge et partie. Ainsi, un DPO ne pourra être un membre de l’exécutif d’une association, le gérant d’une entreprise ou encore le maire ou le secrétaire de mairie dans une commune.
Les sanctions en cas de non respect du règlement peuvent être lourdes. Jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires. Attention la CNIL sanctionne régulièrement les “petites” structures”. Cependant le premier danger lié au non respect de la réglementation reste celui du recours des tiers. Le RGPD renforce passablement le droit des individus sur leurs données personnelles. Ce renforcement entraîne malheureusement son lot de dérives, certains individus utilisant le RGPD comme moyen de pression. Cela peut être le cas de clients mécontents, d’anciens collaborateurs ou membres d’une association ou encore d’un administré insatisfait d’une décision prise par sa commune. Il convient donc d’apporter une vigilance particulière pour se prémunir de ce type de risque.
En fonction de l’offre retenue, notre accompagnement sera plus ou moins resserré. Mais attention la mise en conformité RGPD est une chose, le maintien en est une autre. Si notre accompagnement vous permettra facilement de viser la conformité, il appartiendra au responsable de la structure et à ses collaborateurs de veiller à ce que les méthodes et les processus mises en oeuvre dans le cadre de notre accompagnement restent effectifs et respectés dans le temps.
Non ! D’une part, nous considérons que nous ne pouvons pas être juge et partie, d’autre part aucun certificat de conformité n’est délivré par une autorité de contrôle neutre et indépendante.
La déontologie et la neutralité d’un prestataire qui délivrerait des prestations de mise en conformité tout en fournissant des certificats serait plus que douteuse.
Il convient donc d’être très vigilant au moment du choix d’un prestataire.
Non. Vous pouvez très bien mener votre processus de mise en conformité seul. Attention cependant, l’exercice est parfois rendu difficile du faite de la complexité de la réglementation et de son imbriquement avec d’autres textes légaux.
Dès lors où une structure est amené à utiliser des données personnelles de ressortissants européens, cette dernière est soumise au RGPD (Règlement Général sur la Protection des Données), et ce, indépendamment de sa taille, de son activité, de son statut ou de son implantation géographique. En d’autres termes, que vous soyez le représentant légal d’une association de quartier avec 10 membres, artisan travaillant seul, maire d’une commune de 200 habitants, président d’une intercommunalité, ou encore gérant d’une grosse PME, vous devez vous conformer au RGPD.
Le Délégué à la Protection des Données dont l’acronyme est DPD en français et DPO en anglais est le chef d’orchestre de la conformité. Sa nomination n’est pas obligatoire dans toutes les structures. En effet, seuls les organismes publics ou dépositaires de l’autorité public (collectivité, syndicat public, notaire, huissier…) et les autres structures amenées à traiter une volumétrie importante et/ou sensible de données sont contraints de désigner un DPO auprès de la CNIL. Les autres structures n’y sont pas obligées, même si la CNIL l’encourage fortement. Le DPO peut être interne à la structure ou externalisé par l’intermédiaire d’un prestataire. Le DPO informe, conseille, audite et accompagne le représentant légal de la structure dans sa mise en conformité. Il n’est pas responsable de la conformité. Celle-ci incombe au responsable de traitements (le représentant légal de la structure).
Point important, le DPO ne doit pas être juge et partie. Ainsi, un DPO ne pourra être un membre de l’exécutif d’une association, le gérant d’une entreprise ou encore le maire ou le secrétaire de mairie dans une commune.
Les sanctions en cas de non respect du règlement peuvent être lourdes. Jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires. Attention la CNIL sanctionne régulièrement les “petites” structures”. Cependant le premier danger lié au non respect de la réglementation reste celui du recours des tiers. Le RGPD renforce passablement le droit des individus sur leurs données personnelles. Ce renforcement entraîne malheureusement son lot de dérives, certains individus utilisant le RGPD comme moyen de pression. Cela peut être le cas de clients mécontents, d’anciens collaborateurs ou membres d’une association ou encore d’un administré insatisfait d’une décision prise par sa commune. Il convient donc d’apporter une vigilance particulière pour se prémunir de ce type de risque.
En fonction de l’offre retenue, notre accompagnement sera plus ou moins resserré. Mais attention la mise en conformité RGPD est une chose, le maintien en est une autre. Si notre accompagnement vous permettra facilement de viser la conformité, il appartiendra au responsable de la structure et à ses collaborateurs de veiller à ce que les méthodes et les processus mises en oeuvre dans le cadre de notre accompagnement restent effectifs et respectés dans le temps.
Non ! D’une part, nous considérons que nous ne pouvons pas être juge et partie, d’autre part aucun certificat de conformité n’est délivré par une autorité de contrôle neutre et indépendante.
La déontologie et la neutralité d’un prestataire qui délivrerait des prestations de mise en conformité tout en fournissant des certificats serait plus que douteuse.
Il convient donc d’être très vigilant au moment du choix d’un prestataire.
Non. Vous pouvez très bien mener votre processus de mise en conformité seul. Attention cependant, l’exercice est parfois rendu difficile du faite de la complexité de la réglementation et de son imbriquement avec d’autres textes légaux.