RGPD
êtes vous en conformité ?

Faites vous acompagner par des experts

Vous aider dans votre conformité en matière de RGPD,
c’est notre métier !

Nos services

10

choses à savoir sur le RGPD télécharger notre PDF gratuit

Gratuit

Notre expertise

La mise en conformité de votre entreprise en matière de RGPD est incontournable. Nous vous proposons un accompagnement sur mesure qui permet à vos équipes de rester concentrées sur vos objectifs.

Nous sommes à vos côtés à chaque étape de votre projet. Notre maîtrise du Règlement Général de Protection des Données ‘RGPD’ et notre expérience terrain nous permettent de traiter chaque attente du règlement dans le moindre détail et de vous apporter la solution qui vous convient.

Sollicitez-nous ! Nos experts interviennent en France et à l’international.

audio checklist

Nos services

  • le diagnostic

    L’organisation entière de l’entreprise est passée au crible. L’objectif est d’en maitriser le foncti…

  • La formation

    Le RGPD ce n’est pas sorcier mais comme vous le savez aucun changement ne s’opère…

  • L’accompagnement au changement

    Un changement ne s’opère jamais seul. C’est pour cela que nous avons imaginé et crée …

  • La mise en conformité dans différents domaines

    Les exigences du RGPD sont vastes et touchent à chaque métier de votre entreprise.

  • Le DPO

    Le RGPD fixe de nouvelles règles et oblige certains organismes à désigner un DPO.

rgpd

Le mot de l’équipe

Si vous êtes sur notre site aujourd’hui, c’est que vous pensez déjà à votre mise en conformité RGPD. Vous avez certainement lu et entendu beaucoup d’informations parfois contradictoires et vous ne savez plus par quoi commencer.

Nous vous invitons à relativiser cette nouvelle réglementation. Le RGPD va vous permettre, avant tout, de redonner du sens à votre activité, d’optimiser vos process internes et votre organisation n’en sortira que grandie.

Posons-nous ensemble les bonnes questions, mettons en place les actions nécessaires pour votre mise en conformité. Gardez toute votre énergie en vous appuyant sur nos experts.

Mise en conformité RGPD : comment réussir quand on est une PME ?

Il y a désormais l’avant 25 mai 2018 et l’après. Le Règlement général de protection des données (RGPD) est entré en application et va bouleverser inévitablement l’écosystème des entreprises, quelle qu’en soit la taille. Les nouvelles règles de gestion des données personnelles peuvent apparaître comme des contraintes pour les petites et moyennes entreprises. Au-delà d’éviter la sanction financière, se mettre en conformité peut être une étape stratégique pour sécuriser et pérenniser les affaires dans un monde en changement.

Très peu de PME sont prêtes, c’est-à-dire, ayant pu se conformer à la loi le jour de la mise en application du RGPD. Ce n’est pas grave, l’arbitrage de la CNIL (Commission nationale de l’informatique et des libertés) viendra plus tard et l’essentiel est de lancer le processus. Nombre de dirigeants d’entreprises se sont sentis aussi démunis que dépassés face à ce nouveau règlement sur la protection des données dans l’espace de l’Union européenne. Ils ont besoin de conseils et d’accompagnement dans la mise en place des actions en vue de la mise en conformité. L’enjeu n’est pas seulement d’éviter un ennui judiciaire et des sanctions financières conséquentes pouvant atteindre les 4% du chiffre d’affaires annuel. Il faut se donner de nouvelles ambitions : valoriser les données de l’entreprise pour en servir comme levier de développement.

Intégrer la protection des données à caractères personnels

Des guides ont été publiés par des entités sensibles aux problématiques de la protection des données. Ils reprennent les grands principes du RGPD à travers des fiches thématiques, proposent un plan d’actions avec les différentes étapes à franchir. C’est un outil de base qui peut effectivement aider les chefs d’entreprises. En tout cas, ces guides ne suffisent pas à résoudre les problèmes car ils ne peuvent pas convenir à toutes les spécificités de la situation dans chaque entreprise. Un accompagnement personnalisé est indispensable si l’on veut maitriser les grandes fonctions de la protection des données à caractère personnel, notamment le recueil du consentement, le traitement, l’utilisation et la conservation. Ces données doivent être protégées quel que soit le format de leur support, numérique ou papier.

Si les données à caractères personnels de vos clients, partenaires ou fournisseurs sont importantes pour votre activité et la réussite de votre business, vous devez réellement vous investir dans une politique de protection qui en garantit la sécurité. Cela suppose des contraintes informatiques et logistiques, mais aussi au niveau de la gouvernance, sans oublier le fait que vous devez respecter les droits des citoyens européens peu importe la localisation géographique de votre entreprise. On vous demandera certainement des comptes, aussi bien les autorités que vos gros clients. Comme toute autre entreprise, votre PME sera tenue de montrer patte blanche et prouver que les mesures techniques et organisationnelles appropriées ont été mises en œuvre dans le but de sécuriser les données que vous manipulez ou conservez. Vous serez toutefois dispensé de certaines obligations réservées aux grandes entreprises. Pour une entreprise traitant directement des données à caractères personnels ou une autre qui confie ces dernières au bon soin d’un sous-traitant, l’obligation de mise en conformité est la même. Après, les efforts nécessaires seront plus importants pour une grande compagnie que pour une PME.

L’aspect contractuel et juridique est plus facile à mettre à jour si l’entreprise est de petite taille. Les clients doivent être informés si l’entreprise prestataire fait appel à un sous-traitant. Une fois les mesures techniques et organisationnelles en place, un Data Protection Officer ‘DPO’ doit être nommé. Cette fonction très recherchée peut être mutualisée ou externalisée. Elle permet de gérer dans la durée le plan de mise en conformité. Les procédures et les rôles des acteurs de la protection de données doivent être clairs.

Une seule méthodologie RGPD mais des solutions sur mesure

Si les étapes sont plus simples à accomplir pour les PME, la méthode est la même pour toutes les entreprises. Afin de mettre en œuvre les actions de mise en conformité, l’organisation doit commencer par une étude sur son exposition au Règlement général de protection des données. Ce mini audit vise à avoir une idée de la nature et du volume des données traitées. Sont notamment étudiés les aspects juridique, informatique, business, sécurité et organisationnel. Une fois cette étude préliminaire et rapide réalisée, l’expert en RGPD est à même de déterminer le niveau d’exposition de l’entreprise, tenant compte de l’échelle de l’utilisation des données à caractères personnels et du type d’activité. Il dresse un état des lieux, analyse la marge entre la situation existante et la situation idéale qui est conforme RGPD, évalue les risques qui en découlent.

Après l’état des lieux, il est temps de concevoir un plan de bataille en reprenant les types d’action requis dans une mise en conformité RGPD. Sur les plans juridique et contractuel, il s’agira de passer en revue les contrats de vente et de prestation, les mentions légales. A la mise à jour de la sécurité informatique s’ajoutent la gestion des nouveaux droits, la programmation de la suppression des données et les obligations en termes de protection de données. Après la nomination d’un Data Protection Officer ou DPO, il y a lieu d’établir un logigramme afin d’organiser selon une succession logique les actions à mener et les décisions à prendre, le tout en phase avec la gouvernance du RGPD. Ces actions peuvent concerner les données des clients, des partenaires, de sous-traitants, des fournisseurs. Il faudra quantifier et qualifier les actions, puis les hiérarchiser afin de pouvoir les programmer dans le temps.

Vous pouvez transformer la mise en conformité RGPD en atout au lieu d’une simple contrainte. Votre PME doit intégrer la protection des données dans sa culture d’entreprise. Les actions à mener seront alors des réflexes acquis garantissant des bonnes pratiques dans le collecte, traitement, gestion et conservation des données à caractères personnels. Afin d’évaluer puis améliorer vos pratiques en termes d’utilisation et de protection de ces informations personnelles, ou encore de réduire le niveau des risques encourus par votre entreprise, faites appel à un spécialiste du RGPD. Gestion de vos données marketing, mise en place de bonnes pratiques à travers vos outils commerciaux, amélioration de la gestion informatique et de la gouvernance de vos données, audit des mentions et documents légaux, coaching… les prestations autour de la mise en conformité sont nombreuses. La meilleure option est une prestation sur-mesure qui correspond à la réalité au sein de votre organisation et qui apporte de vraies solutions efficaces et soutenables financièrement pour votre PME.

Voir plus Voir moins

Besoin d’une information ? sur le RGPD ?

Contactez-nous

Nos experts sont prêts à vous aider