Lille / Paris / Nice

Nos prestations

Afin de vous fournir des services 360 degrés autours des enjeux de protection des données à caractère personnel, nous vous proposons quatre grandes typologies d’accompagnements. Ce découpage vous permet de disposer d’une réelle visibilité sur nos offres d’accompagnement, tout en souscrivant à des services strictement adaptés à vos besoins. Bien que notre cœur d’activité soit centré sur l’externalisation de la fonction de Data Protection Officer, nous sommes des professionnels des réglementations sur la protection des données (Convention n° 108 du Conseil de l’Europe sur la protection des données, loi informatique et libertés, RGPD, etc.) et du déploiement de ces réglementation au sein d’entités de différentes tailles et provenant de secteurs d’activités distincts.

Les prestations d’audit et d’accompagnement à la mise en conformité sont généralement destinées à remettre une entité en conformité dans des délais relativement courts. Elles peuvent également avoir pour objectif de vérifier le niveau de conformité d’une entité à un instant T (en complément des actions entreprises en interne) et déployer, le cas échéant, des plans correctifs de mise en conformité.

Les prestations de formation et d’externalisation de la fonction de DPO s’inscrivent dans des cycles de temps plus longs. Elles ont pour objectif d’accompagner les responsables de traitement durant le cycle de vie de leur entité afin de diminuer au maximum tous risques de non-conformité (amendes administratives, risque d’image en cas de sanction ou de plainte, etc.).

Nos prestations d’audit de vos traitements de données

Audit de conformité

Nous réalisons des missions d’audit afin d’évaluer le niveau de conformité de votre entité. Sur la base des travaux déjà menés au sein de votre entité, nous évoluons les écarts de conformité avec les réglementations applicables en matière de protection des données personnelles. Ces missions d’audit, réalisées sur place (sur la base d’interviews avec les personnels concernés), à distance lorsque des impératifs l’imposent (équipes à l’international par exemple) ainsi que sur la base de ressources documentaires (contrats avec vos prestataires, charte informatique, etc.), donnent lieu à la rédaction systématique de deux livrables pragmatiques.

Le rapport d’audit de conformité est le premier livrable textuel intégrant les constats observés durant l’état des lieux, la justification légale des écarts constatés avec la règlementation ainsi que des analyses juridiques sur des problématiques nécessitant des observations particulières. Le plan d’action est le second livrable, document plus pragmatique destiné à être un outil de travail. Il intègre sous forme de tableau les actions concrètes de mise en conformité que votre entité doit mettre en œuvre pour se conformer aux règlementations en vigueur. Les actions sont catégorisées selon 3 priorités afin de prendre en compte les risques de non-conformité supportées par votre entité au jour de la finalisation de l’audit.

Nos prestations de mise en conformité de vos traitements

Accompagnement à la mise en conformité RGPD

Nous mettons en conformité les activités de votre entité aux obligations vous incombant en vertu des lois et règlementations en matière de protection des données personnelles (Règlement Général sur la Protection des Données, loi informatique et libertés, e-privacy, etc.). Réalisées en régie ou à distance, cet accompagnement à la mise en conformité vous permet de diminuer vos risques de non-conformité, et pourquoi pas, de faire de la protection des données un argument vis à vis de vos clients ou administrés.

Cet accompagnement est réalisé sur mesure. Il peut consister en l’amélioration du niveau de sécurité de vos systèmes informatiques (prescription de logiciels de sécurisation, sensibilisation de vos développeurs, etc.), en l’étude de la conformité de vos nouveaux projets en mode “privacy by design“, en la mise en place des procédures adaptées (procédures de gestion des droits des personnes (accès, rectification, portabilité, etc.), procédure en cas de violations de données, procédure en cas de contrôle de la CNIL, etc.), d’établir votre documentation obligatoire (registre des traitements, analyses d’impact sur la vie privée, etc.), etc.

Nos formations à la protection des données personnelles

Formations

Nous assurons deux types de formations : en présentiel et en e-learning.

Nos formations en présentiel sont adaptées au niveau de connaissance ainsi qu’à l’activité des formés. Nous formons aussi bien des débutants que des Data Protection Officer nouvellement nommés, ou étant des experts de la protection des données, mais souhaitant se perfectionner et échanger autour de cas pratiques concrets. Nos formateurs sont des professionnels reconnus de la protection des données personnelles, ayant une approche pédagogue et pragmatique des enjeux de vie privée.

Nos formations e-learning sont des modules que vous êtes libres de déployer au sein de votre entité. Nos modules e-learning sont des modules “gamifiés”, extrêmement ludiques et interactifs. Ils ont pour but de sensibiliser un grand nombre de personne de manière simultanée.

Nos prestations de DPO externe

Data Protection Officer externalisé

Nous externalisons la fonction de Data Protection Officer (DPO) pour votre entité, et assurons à ce titre les relations avec les autorités de contrôle compétentes (la Commission Nationale de l’Informatique et des Libertés en France), notamment en cas de plainte ou de contrôle. Nous proposons des missions à la carte afin de répondre aux spécificités de votre entité. En toutes circonstances, nos missions intègrent a minima les obligations légales incombant au Data Protection Officer. En complément, nous proposons la mise en œuvre de missions complémentaires, qui incombant au responsable de traitement ou au sous-traitant (exemple : rédaction de missions informatives en cas de collecte de données, création et actualisation du registre des traitements, etc.). Enfin, la protection des données personnelles n’étant pas qu’une question d’obligations règlementaires, nous assurons des missions qui ne sont pas, en tant que telles, imposées par la règlementation. Ces missions sont bien souvent indispensables pour assurer la conformité de votre entité et créer une culture de la protection des données auprès de vos salariés (exemple : animation d’un Comité de la protection des données personnelles, coordination des équipes en charge de réaliser des actions de mise en conformité, suivi des plans d’action, etc.).