Sensibilisation et formation RGPD
Grâce à nos formations, sensibilisez vos équipes aux enjeux de la protection des données personnelles et aux risques liés à votre activité, afin de renforcer la confiance de vos clients, salariés et partenaires. Ces formations sont faites sur mesure selon votre besoin, votre degré de maturité, dans vos ou nos locaux. Mieux vous aurez appréhendé la règlementation en matière de protection des données personnelles, mieux vous en intègrerez les exigences. Nous vous proposons à cet effet des formations afin d’aborder en profondeur les concepts clés en la matière, les enjeux en terme de vie privée, libertés fondamentales, mais aussi les perspectives dans une société en perpétuelle mutation.
Gouvernance
Pour assurer une conformité à l’échelle globale de votre structure, vous devrez mettre en place un ensemble de mesures en termes d’organisations et de procédures, afin d’encadrer la collecte des données et leur utilisation. Une bonne gouvernance contribue à l’optimisation des données, dans le respect des règles et principes de protection des données personnelles.
Droits des personnes
Le RGPD est venu renforcer les droits des personnes existants, et en créer de nouveaux. En tant que responsable du fichier, vous devez informer les personnes concernées des droits dont elles disposent, ainsi que des modalités de leur exercice. Lorsqu’elles exercent leurs droits, vous devez leur apporter une réponse dans un délai d’un mois. Ce délai peut être porté à deux mois à condition de le justifier.
Revue contractuelle
Le RGPD impose aux responsables de traitement de ne recourir qu’à des sous-traitants présentant des garanties suffisantes en matière de protection de données personnelles. Cela se traduit par la nécessité d’encadrer la relation contractuelle entre responsables de traitement et sous-traitants par des clauses contractuelles spécifiques.
Acteurs du traitement
Le responsable de traitement et le sous-traitant sont les principaux acteurs du traitement des données personnelles. La relation entre ces acteurs doit être régie par un contrat définissant clairement les rôles et responsabilités de chacun. En outre, ils doivent œuvrer conjointement à la protection des données des personnes concernées, dans un esprit de responsabilisation.
Gestion des projets
Tout projet se doit de prendre en compte dès le stade même de sa conception et par défaut, la protection des données personnelles. Ainsi, l’organisation interne, la configuration des services ou des produits, la nature et volume des données traitées doivent être pensées de façon à garantir une protection optimale des données et une minimisation de la collecte.
Gestion des crises
En cas de survenance d’un incident susceptible de porter atteinte à la disponibilité, à l’intégrité ou à la confidentialité des données personnelles, il vous appartient de régir rapidement et efficacement afin de limiter les dommages ou les préjudices résultant de cet incident, et d’effectuer les notifications obligatoires.
Gestion des risques
Chaque fois que vous identifiez un traitement de données personnelles susceptibles d’engendrer des risques élevés pour les droits et libertés des personnes concernées, vous devez mener une analyse d’impact relative à la protection des données. Cette analyse permet de construire des traitements de données personnelles qui soient respectueux de la vie privée des personnes concernées.