Être en conformité RGPD

Avec le Règlement Général sur la Protection des Données (RGPD), rentré en vigueur depuis le 25 mai 2018, les entreprises, les collectivités et les associations sont contraintes de se mettre en conformité sous peine de sanctions financières importantes de la part de la CNIL (Commission Nationale de l’Informatique et des Libertés). Endrix vous accompagne pour sécuriser les données personnelles et sensibles que votre entreprise ou structure de l’ESS gère quotidiennement.

Qui est concerné par le RGPD ?

Sont concernées par le RGPD, toutes les entreprises et organisations établies en Europe ou visant des personnes se trouvant sur le territoire de l’Union Européenne.
Cette réglementation concerne donc également les GAFA (Google – Amazon – Facebook et Apple) lorsque ceux-ci s’adressent à des individus présents sur le territoire.

L’objectif est de rééquilibrer les rapports entre les entreprises étrangères et françaises qui n’étaient jusqu’alors pas soumises aux mêmes règles concernant l’exploitation de ces données.

En tant qu’entreprise, entreprise de l’ESS ou organisme à but non lucratif, vous pouvez être considérée comme responsable de traitement ou sous-traitant.

Quel que soit votre statut, vous êtes responsable des données qui vous sont transmises et vous devez être en mesure de démontrer, à tout moment et par tout moyen que vous êtes conforme aux attentes du RGPD.

En tant que responsable de traitement vous êtes le garant de la chaine, et face à un sous-traitant non conforme vous pouvez vous retrouver dans l’obligation de mettre fin à cette collaboration.

Les manquements sont sévèrement punis, puisqu’ils donnent lieu à des amendes qui, en fonction des infractions commises, peuvent être de l’ordre de :

  • 2% du CA ou 10 Md’€
  • 4% du CA ou 20 Md’€

 

Endrix vous accompagne dans la mise en conformité de votre entreprise au RGPD

Nos experts de la conformité RGPD sont à vos côtés pour assurer la bonne application du RGPD en vigueur :

Notre accompagnement se base sur 2 offres :

  • Une offre comprenant un diagnostic puis un accompagnement dans la mise en conformité afin de constituer la documentation nécessaire et de répondre aux exigences de sensibilisation des équipes concernées.
  • Une offre Flash

 

 

L’offre accompagnement : diagnostic et mise en conformité au quotidien

La phase de diagnostique

  • Audit des services
  • Etablir le registre des traitements
  • Analyse des écarts = Identifier les non-conformités
  • Analyse des risques (nécessaire que dans les cas où des traitements de données sont susceptibles d’engendrer des risques élevés pour les droits et libertés des personnes)
  • Plan d’action
  • Préconisation de priorisation
  • Transmission des Livrables

 

La mise en conformité

  • Suivi et pilotage du projet
  • Sensibilisation
  • Documentation
  • Principe de l’Accountability : Le responsable de traitement doit s’assurer de sa mise en conformité, de son maintien constant et doit se donner les moyens de le prouver.
  • Création d’un manuel de procédures RGPD, adapté au fonctionnement de votre entreprise
  • Livrables : transmission des livrables

 

L’Offre flash : pilotez votre mise en conformité en toute autonomie

Un auto-diagnostique assisté sur ½ journée composée :

  1. D’une formation sur le contenu du RGPD afin de se familiariser avec les exigences de la réglementation
  2. De l’accès à une plateforme collaborative sous forme de « parcours de mise en conformité » qui contient :
  • L’auto-diagnostique
  • Les modèles de documents nécessaires
  • Les modèles de mentions
  • Des informations pratiques
  • Un espace communautaire, d’échanges entre entreprises ou entre associations.
Krystel Ywan - Associée chez Endrix, spécialisée en Transformation Numérique et RGPD

Krystel YWAN

Associée et spécialiste certifiée de la protection des données personnelles, chez Endrix

Prendre contact par email

    Nom Prénom*

    Email*

    Téléphone

    Société*

    Code postal*

    Message


    Veuillez cocher notre politique de confidentialité

    *Mentions obligatoires