Image by Luca Bravo

PRESTATIONS DE CONFORMITÉ AU RGPD ET GESTION DÉLÉGUÉE

 

Prestations de conformité au RGPD

Le RGPD, entré en vigueur en mai 2018, a introduit notamment la notion d’accountability.

Cette notion désigne l’obligation pour un responsable de traitement de mettre en oeuvre toutes les mesures et procédures internes adaptées afin de garantir, et de pouvoir démonter à tout moment auprès de la CNIL, la bonne application des règles relatives à la protection des données personnelles.

 

Afin de garantir cette accountability, la mise en place d’une gouvernance de la conformité est indispensable. En effet, les responsables de traitement doivent répondre au besoin de protection des données, tout en répondant aux exigences de transparence sur leurs traitements, leur collecte, leur utilisation, leur partage et leur stockage. Ce suivi ne serait pas possible sans une gouvernance de la conformité définissant précisément les processus, les acteurs, les responsabilités de chacun, etc.

 

Les prestations de conformité au RGPD peuvent être :

  • Un audit RGPD en amont afin de comprendre vos actifs, vos enjeux et vos objectifs de conformité au RGPD ;

  • Des sessions d'atelier de coaching expert d'une demi-journée, et réponse à vos questions : votre produit est-il conforme ? Que faire pour assurer la conformité de mon produit ?

  • Des conseils experts disponibles, quand vous en avez besoin.

 

Volume de travail : en fonction des besoins, à la demande de l'entreprise. Sessions d'une demi-journée.

 

DPO externalisé à temps partagé

Si votre activité nécessite la nomination d'un DPO auprès de la CNIL, si vous traitez des données sensibles au quotidien, et si vous n’avez pas les ressources ou les compétences en interne pour mettre en place un système de gouvernance de la conformité, CyberSecura vous propose ses services de DPO externalisé à temps partagé. Ainsi, nos consultants en conformité RGPD vous accompagnent dans votre mise en conformité, dans son maintien, et dans l’évolution de vos pratiques de gouvernance pour répondre toujours mieux au besoin croissant de protection des données.

Dans le cadre d'une prestation de services de DPO externalisé à temps partagé, un audit RGPD devra être réalisé en amont afin de connaitre vos actifs, l'état actuel de votre conformité, et les données à protéger.

Une prestation de DPO externalisé à temps partagé prend son sens si elle est envisagée comme une prestation à long-terme, basée sur la continuité et l'ultra-personnalisation de l'accompagnement.

La prestation de DPO externalisé à temps partagé se déroule selon deux grands volets :

  • un volet de mise en conformité, avec l'écriture de toute la documentation de conformité, les processus d'assurance des droits informatiques et libertés, de textes d'informations des personnes concernées, et des textes contractuels obligatoires dans le cadre de la sous-traitance.

  • un volet de supportavec une entière disponibilité pour répondre aux questions des collaborateurs de l'entreprise, répondre aux questions des clients/prospects, assurer une réponse adéquate aux demandes d'exercice des droits informatiques et libertés, répondre aux questionnements sur la faisabilité d'actions de l'organisation, etc.

Le support est prioritaire, et la documentation, quant à elle, se fait graduellement. 

Dans le cadre de ses prestations externalisés, CyberSecura émet des préconisations d'expert, mais le client reste toujours libre de prendre les décisions qu'il souhaite.

 

Volume de travail : à partir de 2 demi-journées par mois, sur un an à minima.

Toutes nos prestations de DPO externalisé à temps partagé sont réalisées soit par David Rozier, co-fondateur et expert RGPD, soit par un consultant spécialiste managé par David Rozier.

Vous avez des questions, des suggestions ? Vous souhaitez discuter de vos enjeux ?
Demandez à être contacté par l'un de nos expert !