QUI SOMMES NOUS ?

Une équipe d’experts RGPD
à votre service

Spécialiste du RGPD, notre entreprise accompagne tous types de clients dans leur processus de mise en conformité.

Notre équipe s’appuie sur des experts en protection des données personnelles, juristes, experts en cybersécurité, ingénieurs informatiques, chefs de projet.

Cette pluralité des compétences et notre capacité à s’adapter à tous types de situation nous permet aujourd’hui d’être la première entreprise française multi secteur d’activité assumant le plus grand nombre de missions DPO déclarées auprès de la CNIL.

1000+
1000+
Clients
800+
800+
Missions DPO
3080+
3080+
Outils dédiés installés
SECTEURS D'INTERVENTION
Pour chaque secteur des solutions
d’accompagnement à la mise en conformité RGPD

Organismes Publics

De la petite commune à la Métropole en passant par les communautés de communes ou les établissements de santé, nous intervenons sur tout le territoire national en s'adaptant aux besoins des organismes publics. Assistance, mission complète ou mise à disposition de DPO...

Entreprises

TPE, PME, groupe, nationaux, tous secteurs confondus (bâtiment, santé, marketing, commerce de détail, web...), nous accompagnons les entreprises dans leur processus de mise en conformité en s'adaptant à leurs contraintes et à leurs budgets.

Associations

Association locale ou fédération nationale, dans le sport, la culture, la santé ou le secteur social, nous adaptons nos méthodes d'intervention en fonction de l'organisation et des enjeux pesant sur l'association.

Notariat

Grâce à notre connaissance approfondie du monde du notariat, nous avons pu développer une offre spécifique prenant en compte les particularités de la profession. De nombreux offices notariaux nous accordent aujourd'hui leur confiance.
NOS SERVICES
Une approche
globale et adaptable
Nous proposons trois gammes d’offres de service adaptées aux enjeux, aux besoins et au budget de votre structure.
La Gamme Starter
La gamme STARTER

Découvrez notre gamme starter. Des offres spécialement développées pour répondre aux besoins des structures dans lesquelles “les enjeux RGPD” restent faibles et facilement maîtrisables.

La gamme Confort
La gamme confort

Découvrez notre gamme confort. Des offres adaptées à tous types de clients incluant notre savoir faire en matière d’audit, de DPO,  et certains de nos outils logiciels.

La gamme Premium
La gamme Premium

Découvrez notre gamme premium. Des offres à haute valeur ajoutée vous permettant de viser et de maintenir la conformité facilement. Des offres incluant les prestations de la gamme Confort auxquelles viennent s’ajouter des outils logiciels (cartographie automatique des données personnelles, gestion du droit à l’oubli, traçabilité des fichiers sensibles, sécurité informatique…).

Adaptables à vos besoins et votre budget

Découvrir toutes nos offres

RÉFÉRENCES CLIENTS
Ils nous font confiance

Communes de toutes tailles, EPCI, Métropoles, Syndicats mixtes, associations nationales, établissements de santé, associations locales, TPE, PME, artisans, commerçants… nous accompagnons plus de 800 clients de toute taille et dans tous les secteurs d’activité.

ACTUALITÉ / REVUES DE PRESSE
Retrouvez nos derniers articles

Le télétravail, un risque pour la cybersécurité ?

Une étude menée par le cabinet Forrester Consulting pour Tenable révèle que le...

Whatsapp sanctionné d’une amende de 225 millions d’euros

En septembre dernier, la DPC irlandaise inflige une amende de 225 millions d’euros à...

Pixels invisibles – Bouygues Telecom poursuivi devant la CNIL

En août dernier, l’association eWatchers a porté plainte contre Bouygues Telecom en...

BOÎTE A OUTILS
Découvrez nos outils
Des outils gratuits pour initier votre conformité RGPD.
Générateur de mentions légales
Analyse RGPD site internet
Générateur de politique de confidentialité
Auto Diagnostic RGPD
Foire aux questions
Les questions les plus fréquentes

Le RGPD me concerne-t-il ?

Dès lors où une structure est amené à utiliser des données personnelles de ressortissants européens, cette dernière est soumise au RGPD (Règlement Général sur la Protection des Données), et ce, indépendamment de sa taille, de son activité, de son statut ou de son implantation géographique. En d’autres termes, que vous soyez le représentant légal d’une association de quartier avec 10 membres, artisan travaillant seul, maire d’une commune de 200 habitants, président d’une intercommunalité, ou encore gérant d’une grosse PME, vous devez vous conformer au RGPD.

La désignation d'un DPO est-elle obligatoire ?

Le Délégué à la Protection des Données dont l’acronyme est DPD en français et DPO en anglais est le chef d’orchestre de la conformité. Sa nomination n’est pas obligatoire dans toutes les structures. En effet, seuls les organismes publics ou dépositaires de l’autorité public (collectivité, syndicat public, notaire, huissier…) et les autres structures amenées à traiter une volumétrie importante et/ou sensible de données sont contraints de désigner un DPO auprès de la CNIL. Les autres structures n’y sont pas obligées, même si la CNIL l’encourage fortement. Le DPO peut être interne à la structure ou externalisé par l’intermédiaire d’un prestataire. Le DPO informe, conseille, audite et accompagne le représentant légal de la structure dans sa mise en conformité. Il n’est pas responsable de la conformité. Celle-ci incombe au responsable de traitements (le représentant légal de la structure).

Point important, le DPO ne doit pas être juge et partie. Ainsi, un DPO ne pourra être un membre de l’exécutif d’une association, le gérant d’une entreprise ou encore le maire ou le secrétaire de mairie dans une commune.

Que risque-t-on en cas de non-conformité ?

Les sanctions en cas de non respect du règlement peuvent être lourdes. Jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires. Attention la CNIL sanctionne régulièrement les “petites” structures”. Cependant le premier danger lié au non respect de la réglementation reste celui du recours des tiers. Le RGPD renforce passablement le droit des individus sur leurs données personnelles. Ce renforcement entraîne malheureusement son lot de dérives, certains individus utilisant le RGPD comme moyen de pression. Cela peut être le cas de clients mécontents, d’anciens collaborateurs ou membres d’une association ou encore d’un administré insatisfait d’une décision prise par sa commune. Il convient donc d’apporter une vigilance particulière pour se prémunir de ce type de risque. 

En tant que prestataire, est-ce que vous vous occupez de tout ?

En fonction de l’offre retenue, notre accompagnement sera plus ou moins resserré. Mais attention la mise en conformité RGPD est une chose, le maintien en est une autre. Si notre accompagnement vous permettra facilement de viser la conformité, il appartiendra au responsable de la structure et à ses collaborateurs de veiller à ce que les méthodes et les processus mises en oeuvre dans le cadre de notre accompagnement restent effectifs et respectés dans le temps. 

Délivrez-vous des certificats de conformité ?

Non ! D’une part, nous considérons que nous ne pouvons pas être juge et partie, d’autre part aucun certificat de conformité n’est délivré par une autorité de contrôle neutre et indépendante. 

La déontologie et la neutralité d’un prestataire qui délivrerait des prestations de mise en conformité tout en fournissant des certificats serait plus que douteuse. 

Il convient donc d’être très vigilant au moment du choix d’un prestataire. 

Avoir recours à un prestataire pour sa conformité est-il obligatoire ?

Non. Vous pouvez très bien mener votre processus de mise en conformité seul. Attention cependant, l’exercice est parfois rendu difficile du faite de la complexité de la réglementation et de son imbriquement avec d’autres textes légaux. 

Le RGPD me concerne-t-il ?

Dès lors où une structure est amené à utiliser des données personnelles de ressortissants européens, cette dernière est soumise au RGPD (Règlement Général sur la Protection des Données), et ce, indépendamment de sa taille, de son activité, de son statut ou de son implantation géographique. En d’autres termes, que vous soyez le représentant légal d’une association de quartier avec 10 membres, artisan travaillant seul, maire d’une commune de 200 habitants, président d’une intercommunalité, ou encore gérant d’une grosse PME, vous devez vous conformer au RGPD.

La désignation d'un DPO est-elle obligatoire ?

Le Délégué à la Protection des Données dont l’acronyme est DPD en français et DPO en anglais est le chef d’orchestre de la conformité. Sa nomination n’est pas obligatoire dans toutes les structures. En effet, seuls les organismes publics ou dépositaires de l’autorité public (collectivité, syndicat public, notaire, huissier…) et les autres structures amenées à traiter une volumétrie importante et/ou sensible de données sont contraints de désigner un DPO auprès de la CNIL. Les autres structures n’y sont pas obligées, même si la CNIL l’encourage fortement. Le DPO peut être interne à la structure ou externalisé par l’intermédiaire d’un prestataire. Le DPO informe, conseille, audite et accompagne le représentant légal de la structure dans sa mise en conformité. Il n’est pas responsable de la conformité. Celle-ci incombe au responsable de traitements (le représentant légal de la structure).

Point important, le DPO ne doit pas être juge et partie. Ainsi, un DPO ne pourra être un membre de l’exécutif d’une association, le gérant d’une entreprise ou encore le maire ou le secrétaire de mairie dans une commune.

Que risque-t-on en cas de non-conformité ?

Les sanctions en cas de non respect du règlement peuvent être lourdes. Jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires. Attention la CNIL sanctionne régulièrement les “petites” structures”. Cependant le premier danger lié au non respect de la réglementation reste celui du recours des tiers. Le RGPD renforce passablement le droit des individus sur leurs données personnelles. Ce renforcement entraîne malheureusement son lot de dérives, certains individus utilisant le RGPD comme moyen de pression. Cela peut être le cas de clients mécontents, d’anciens collaborateurs ou membres d’une association ou encore d’un administré insatisfait d’une décision prise par sa commune. Il convient donc d’apporter une vigilance particulière pour se prémunir de ce type de risque. 

En tant que prestataire, est-ce que vous vous occupez de tout ?

En fonction de l’offre retenue, notre accompagnement sera plus ou moins resserré. Mais attention la mise en conformité RGPD est une chose, le maintien en est une autre. Si notre accompagnement vous permettra facilement de viser la conformité, il appartiendra au responsable de la structure et à ses collaborateurs de veiller à ce que les méthodes et les processus mises en oeuvre dans le cadre de notre accompagnement restent effectifs et respectés dans le temps. 

Délivrez-vous des certificats de conformité ?

Non ! D’une part, nous considérons que nous ne pouvons pas être juge et partie, d’autre part aucun certificat de conformité n’est délivré par une autorité de contrôle neutre et indépendante. 

La déontologie et la neutralité d’un prestataire qui délivrerait des prestations de mise en conformité tout en fournissant des certificats serait plus que douteuse. 

Il convient donc d’être très vigilant au moment du choix d’un prestataire. 

Avoir recours à un prestataire pour sa conformité est-il obligatoire ?

Non. Vous pouvez très bien mener votre processus de mise en conformité seul. Attention cependant, l’exercice est parfois rendu difficile du faite de la complexité de la réglementation et de son imbriquement avec d’autres textes légaux. 

FORMULAIRE DE CONTACT
Une question ? Un conseil ?
Contact général
Prénom / Nom
Protection des données personnelles *
Pour connaître et exercer vos droits, notamment de retrait de votre consentement à l'utilisation des données collectées par l'intermédiaire de ce formulaire, consultez notre politique de confidentialité disponible ici.