logo

Conseil en entreprise et protection des données

Se mettre en conformité avec le Règlement Général (UE) 2016/679 sur la Protection des Données (RGPD ou GDPR en anglais) est obligatoire depuis mai 2018, sous peine de sanctions.

Que vous soyez une société commerciale ou une association sans but lucratif, à votre compte ou sous-traitant, vous êtes concernés indépendamment de votre taille, votre pays d’implantation et de votre secteur d’activité.

Vos obligations

Nos forfaits

DPO as a Service

Plateforme logicielle
DPOManager,

Nos modules de formation

Obligations GDPR

Votre organisation doit être en permanence en mesure de répondre aux exigences du règlement européen:




  • Tenir l’inventaire et documenter les traitements de données et les documents légaux pertinents qui vous encadrent
  • Mettre en œuvre les mesures appropriées pour démontrer que vos traitements sont conformes au RGPD
  • Intégrer la protection de la vie privée, y compris ses exigences de sécurité des données, dès la conception de l’application ou du service : choix d’architecture, anonymisation, minimisation des données, choix de technologies, chiffrement des communications, paramétrage par défaut, etc.
  • Assurer la bonne gestion des demandes d’exercice de droits, de réclamations et de requêtes formulées par vos relations d’affaires Contrôler le respect du GDPR par votre entreprise
  • Être en position de notifier d’éventuelles violations de données auprès de l’autorité nationale de contrôle (CNPD, CNIL ou APD) et auprès des personnes concernées

Forfaits d'accompagnement GDPR

Nos forfaits sont conçus pour être déployés rapidement : toujours adaptés à la taille de votre entreprise et à votre secteur activité, ils ne nécessitent que le minimum de ressources internes pour vous mettre en conformité avec les grandes exigences de protection des données du RGDP.

Nous travaillons sur trois axes :

1.

Sensibilisation du personnel aux grands principes de protection des données



2.

Préparation & analyse

  • Revue des documents necessaire à recevoir
  • Analyse de maturité de la société par rapport aux exigences GDPR(Gap Analysis)

3.

Aide à la mise en oeuvre

  • Préparation des documents RGPD requis
  • Liste des mesures RGPD necessaires
  • Revue des responsabilités du client et du plan d'action.
    Fourniture des éléments RGPD sur notre plateforme logicielle DPOManager

En fin de mission, votre société sera en mesure de démontrer ses démarches de conformité et vous recevrez la liste des recommandations documentaires, techniques et organisationnelles pour améliorer la protection des données que vous traitez.

DPO AS A SERVICE

Rester conforme aux exigences GDPR exige un suivi régulier et continu. En fonction des obligations liées à votre secteur d’activités, vous devez opter pour un des modes de fonctionnement suivants :

Pilotage GDPR sans délégué à la protection des données dédié, suivi par votre DPO interne, désigné parmi les membres de votre personnel, ou externalisation de la fonction de DPO à Protéine (DPO as a service).

En tant que DPO externe, Protéine assure pour votre entreprise les missions généralement confiées au délégué à la protection des données: informer et conseiller la direction, être le point de contact sur les questions relatives à la protection des données, contrôler le respect des exigences et vérifier l’exécution des mesures décidées,
aider à répondre aux demandes des personnes concernées, former les nouveaux collaborateurs, organiser les revues annuelles et mettre à jour régulièrement les documents GDPR, coopérer avec l’autorité de contrôle (CNPD) en cas de violation de données, etc.

DPOMANAGER, OUTIL LOGICIEL DE GESTION GDPR

DPOManager est un portail accessible 24x7 en mode SaaS permettant une couverture à 360° des obligations GDPR.

Outil complet et intuitif, notre plateforme permet au responsable de la protection des données de répondre aux exigences et aux préconisations du règlement européen.

  • Tableau de bord de suivi de la conformité RGPD
  • Tenue des registres de traitement et des politiques de rétention obligatoires
  • Formulaire en ligne de demande pour les personnes concernées
  • Gestion des droits des personnes, des violations de données et des consentements
  • Gestion des droits des personnes, des violations de données et des consentements
  • Outil de réponse aux requêtes de l’autorité de contrôle
  • Outil collaboratif interne avec gestion des tâches et des droits des utilisateurs
  • Centre de documentation (GED) Traçabilité des actions et mécanismes de validation

FORMATIONS SPÉCIALISÉES

En plus de la formation de base aux grands principes de protection des données incluse dans nos forfaits, nous avons développé des modules de sensibilisation destinés à adresser les particularités de certaines catégories professionnelles.

  • Professionnels de la santé :
    secret médical, dossier patient, transmission des données, droits du patient, patients mineurs, pseudonymisation, anonymisation, minimisation des données
  • Sociétés de marketing & de communication :
    « vendre la protection des données en marketing », gestion du consentement, marketing direct, réseaux sociaux, gestion des cookies, droit à l’image, droits d’auteurs, devoir de conseil, bases de données, etc.
  • Sociétés informatiques & de développement :
    protection dès la conception, mesures préventives, gestion des droits, chiffrage, outils collaboratifs, télétravail et travail à distance, minimisation des données, politique de sauvegarde, archivage, plan de continuité, devoir de conseil, etc.
  • Notions de risque et impacts sur la vie privée :
    concepts et définitions, facteurs de risque, minimisation et acceptation du risque.