PRO-D PREMIUM spécialiste de l'aide à la mise en conformité sur la protection des données à caractère personnel - RGPD
Analyse « in situ » de vos pratiques en matière de données à caractère personnel conformément à la règlementation (RGPD, Loi Informatique & Libertés, …)
Si vous êtes dans l’obligation de désigner ou si vous souhaitez suivre les recommandations de la CNIL de désigner de manière volontaire un Délégué à la Protection des données, nous assurons cette mission pour vous.
Sensibiliser vos équipes aux données à caractère personnel par une formation en présentiel.
PRO-D PREMIUM VOUS ACCOMPAGNE DANS LE TEMPS POUR UNE CONFORMITÉ RGPD DE VOTRE ENTREPRISE
1. AUDIT / CONSEIL
L’Audit débute « systématiquement » par une journée/visite « physique » dans vos locaux.
Notre analyse est réalisée de manière impartiale et indépendante.
Nous évaluons, vérifions et contrôlons les différents éléments de la réglementation qui s’impose à vous
(Règlement Général sur la Protection des Données – RGPD, Loi Informatique et Libertés…).
Cette 1ère étape permet d’avoir un regard sur les méthodes de gestion des traitements des données à caractère personnel que réalise votre entreprise.
L’audit est le point de départ qui permet de détecter les points de non-conformité ainsi que les efforts à réaliser pour parvenir à la conformité recherchée.
Il s’agit là d’un état des lieux nécessaire qui vous permettra d’entamer sereinement la mise en conformité au RGPD de votre structure.
2. ACCOMPAGNEMENT MISE EN CONFORMITÉ
PRO-D PREMIUM vous propose ses services d’accompagnement personnalisés pour la mise en conformité au Règlement Général sur la Protection des données (RGPD) et à l’ensemble des réglementations qui entourent les données personnelles (Loi Informatique et Libertés, Comité Européen à la Protection des données – CEPD, …), comme par exemple l’aide à la mise en place et à la rédaction :
– des registres des traitements ;
– d’une Charte Informatique et/ou Règlement Intérieur ;
– des procédures du respect des droits des personnes ;
Mais aussi :
– La mise en conformité de votre site Internet ;
– La vérification des dossiers RH ;
– Les process recrutement
– ….
3. DÉLÉGUÉ À LA PROTECTION DES DONNÉES EXTERNE (DPD)
Le RGPD a instauré une nouvelle fonction le Délégué à la Protection des Données (DPD ou DPO pour Data Protection Officer – en anglais). Souvent qualifié de « chef d’orchestre » de la conformité, le DPD externe permet de gagner du temps et d’être opérationnel plus rapidement pour vous accompagner dans la mise en conformité de votre entreprise
En désignant un DPD externe, vous éviter le risque d’un éventuel « conflit d’intérêt ».
Selon votre structure et/ou la liste des traitements que vous réalisez, la désignation d’un DPD est soit OBLIGATOIRE soit FACULTATIVE. Si votre structure n’est pas soumise à cette obligation la Commission Nationale de l’Informatique et des Libertés (CNIL – organisme de contrôle) et le Comité Européen de la Protection des Données (CEPD qui a pris la suite du G29) recommandent fortement la désignation d’un Délégué à la Protection des Données.
En désignant PRO-D PREMIUM comme Délégué à la Protection des Données vous vous assurez le respect de l’Accountability, nouveau principe du RGPD ;
L’Accountability (ou responsabilité) désigne l’obligation pour les entreprises de mettre en œuvre des mécanismes et des procédures internes permettant de démontrer le respect des règles relatives à la protection des données.
La désignation d’un DPD garantit le respect au RGPD et à la Loi Informatique et Libertés, et vous permet de rassurer vos partenaires et vos clients.
C’est un gage de conformité.
Notre Délégué à la Protection des Données, consultant externe, a reçu la certification du Cnam pour l’exercice de la fonction de DPD/DPO, lors d’une formation spécialisée (Certificat de spécialisation Délégué à la protection des données (DPO/CIL) du Conservatoire National des Arts et Métiers de Paris).
4. FORMATION
La bonne application de la réglementation en vigueur (RGPD, Loi Informatique et Libertés, ..) passe aussi par la sensibilisation/formation de vos collaborateurs.
Les risques ne proviennent pas que de l’extérieur à votre entreprise, souvent le risque « interne » est négligé.
La mise en conformité au RGPD de votre structure doit passer obligatoirement par une sensibilisation de votre personnel sur les bonnes pratiques en matière de gestion des données à caractère personnel et les erreurs à éviter.
En effet, la mise en place de systèmes d’information très sécurisés et des procédures sur la protection des données personnelles ne seront pas suffisant à eux-seuls. Les collaborateurs qui ont de mauvaises habitudes ou qui ne comprennent pas les enjeux sur la protection des données personnelles et les raisons d’une vigilance quotidienne sont une « faille potentielle » dans la sécurité de votre structure.
Aussi, la formation de vos collaborateurs et collaboratrices reste un investissement nécessaire pour la pérennité de votre structure.