Sélectionner une page

ISI RGPD – Simplifier votre mise en conformité RGPD

La solution des PME – ETI

La solution ISI RGPD permet d’engager une démarche complète de mise en conformité au Règlement Européen. La réponse apportée par ISI RGPD à votre entreprise couvre les 4 volets de la démarche (Juridique, Process, Organisationnel, Technologique) et comprend :

picto, expert, rgpd, gdpr

ACCOMPAGNEMENT

Notre équipe d’experts C’PRO vous accompagne en mode projet sur l’ensemble de votre démarche de mise en conformité RGPD

rgpd, gdpr, logiciel, picto logiciel

LOGICIEL

Le logiciel de référence en matière de mise en conformité RGPD. Cet outil de suivi, agréé par la CNIL, est également votre référentiel (traitements, actions, documentation, etc.)

dpo, data protection officer, dpd, délégué à la protection des données,

DPO

Le DPO – Data Protection Officer – est mis à disposition de l’entreprise si elle choisit d’externaliser ce poste. Les DPO de ISI RGPD sont experts-comptable ou avocats

ISI RGPD : UNE DÉMARCHE COMPLÈTE EN 5 ÉTAPES

PHASE 1 : CADRAGE ET ÉTUDE FLASH

  • La mise en conformité débute par un cadrage de la démarche avec le(s) pilote(s) et responsable(s) au sein de votre entreprise
  • Ensuite, l’ensemble de vos collaborateurs doit être sensibilisé à cette démarche, au travers de sessions de sensibilisation, souvent réalisées service par service pour que l’information soit adaptée au métier de chacun
  • Enfin, il faut mener un audit d’exposition de l’entreprise qui sera le point de départ pour identifier les responsabilités de la structure

PHASE 2 : LANCEMENT ET ÉTABLISSEMENT DE L’ÉTAT DES LIEUX

  • Constitution d’une équipe et communication : nous déterminons le nombre et les compétences des ressources qui seront impliquées
  • Suite à l’audit d’exposition et en fonction des éléments d’exposition au RGPD (activité de base, périmètre et échelle d’utilisation des données à caractères personnelles), nous menons un état des lieux des process de l’entreprise concernant l’utilisation des données
  • Nous menons une étude des risques afin d’identifier les grandes priorités de mise en conformité (définition des traitements)
  • Nous configuration le projet sur la plateforme qui constitue le référentiel
  • Le logiciel étant au cœur de ISI RGPD, nous formons vos équipes à la prise en main de l’outils

PHASE 3 : ACCOMPAGNEMENT SUR LES TRAITEMENTS

L’accompagnement se fait sur les traitements retenus, ils peuvent être de différentes natures :

  • Actions juridiques et contractuelles : déterminer le nombre, le type et les compétences des ressources qui seront impliquées
  • Actions informatiques : sécurité, nouveaux droits
  • Actions organisationnelles : nomination d’un DPO, gouvernance RGPD
  • Actions vis-à-vis des clients (notamment si l’entreprise est sous-traitante)
  • Actions vis-à-vis des partenariats : actions vis-à-vis des partenaires et des sous-traitants tels que les cabinets comptables, les fournisseurs, les éditeurs de logiciel

MISSIONS DU DPO – DATA PROTECTION OFFICER

PHASE 4 : VALIDATION DE LA CONFORMITÉ

Une fois la totalité des traitements identifiés et renseignés dans le registre, le DPO, interne ou externe, valide ou invalide leur conformité. En cas de non-validation, il fait un retour et vérifie les actions correctives mises en place afin de valider le(s) traitement(s) en question. Cette étape est cruciale, en effet, il devra, en cas de non-conformité, en informer la CNIL.

PHASE 5 : AMÉLIORATION CONTINUE

La conformité RGPD n’est pas un label ou autre certification similaire. C’est-à-dire que l’entreprise n’est conforme que si ses traitements sont mis à jour en cas d’évolution, et s’ils sont respectés. Le DPO veille en continu sur la démarche RGPD :

  • Contrôle périodique
  • Identification des nouvelles réglementations, newsletter d’actualité générale et juridique
  • Sensibilisation aux bonnes pratiques, veille  relative au cadre légal des pratiques, responsabilisation des acteurs
  • Alerte si besoin, assure la médiation, veille au « privacy by design »
  • Interaction avec l’autorité, interlocuteur privilégié en cas de contrôle

EXTERNALISER SON DPO AVEC ISI RGPD

Votre entreprise ne souhaite pas ou ne peux pas se permettre d’ajouter une ressource, qui plus est n’a pas d’impact direct sur votre activité ? Externalisez votre DPO !

Comme pour l’externalisation de l’infrastructure informatique par exemple, l’externalisation du DPO vous permet de rester concentrer sur vos missions à valeur ajoutée, tout en bénéficiant de l’expertise d’un Data Protection Officer. Ce dernier vous informe des évolutions réglementaires, il forme également vos équipes aux « best practices » (les bonnes pratiques).

Dans le cadre du RGPD, le DPO est le gardien de la conformité, il a plusieurs missions : juridique, communication (interne, clients, fournisseurs, sous-traitants), conseil, surveillance, validation. C’est également l’interlocuteur privilégié de l’autorité de contrôle, la CNIL.

Praesent in Aenean sit Lorem ut sem, ut elit. id