Mise en conformité au RGPD - Fonction déléguée à la protection de données
Vous souhaitez conserver et accroître la confiance de vos partenaires en leur montrant que vous prenez soin des données qu’ils vous confient. Vous voulez que votre entreprise soit conforme a la législation en matière de protection des données personnelles, mais vous manquez de compétences internes.
Aporia, spécialisée RGPD et Déléguée à la Protection des Données, propose de vous accompagner dans la mise en conformité de votre entreprise et de prendre votre relai pour les démarches concernant la protection des données personnelles que vous collectez.
Nos prestations
Audit de conformité au RGPD
Définition des rôles de chaque acteur d’un traitement
Audit Gouvernance
Audit Traitements et Données
Audit Système d’Information et Cybersécurité
Audit Documents papier
Établissement d’un rapport d’audit qui servira de base pour définir le plan d’actions de mise en conformité au RGPD
Mise en conformité au RGPD
Suivre le plan d’actions du rapport d’audit
Mettre en place des mesures de sécurités techniques et organisationnelles garantissant la protection des données et des traitements (politiques - procédures - registres de traitement) au sein de l’entreprise sur la base des préconisations et améliorations validées dans le rapport d’audit
Documenter la conformité
Conserver les preuves de la conformité au RGPD
La documentation permet de rapporter la preuve de la conformité au RGPD. Elle est actualisée en fonction de l’évolution des mesures de sécurité et garanties mises en place au sein de l’entreprise
Consultant RGPD
Bénéficier d’une nouvelle compétence pour vous et vos clients
Intervenir sur un point précis du RGPD : apporter une réponse aux questions de vos clients
Analyser la conformité des outils digitaux (logiciels Saas, application, sites web…)
Relire vos documents ou ceux de vos partenaires pour vérifier leur respect du RGPD
Vous accompagner au niveau RGPD pour répondre aux appels d’offre
Établissement d’un rapport d’analyse pour vous approprier la réponse apportée et la retranscrire à vos clients
Déléguée à la protection des données externalisée (RGPD art. 39)
Informer et conseiller sur toutes les questions relatives à la protection des données ;
Contrôler le respect du RGPD, d’autres dispositions en matière de protection des données à caractère personnel, y compris en ce qui concerne la répartition des responsabilités, la sensibilisation et la formation du personnel participant aux opérations de traitement, et les audits s’y rapportant ;
Dispenser des conseils, sur demande, en ce qui concerne l’analyse d’impact relative à la protection des données et vérifier l’exécution de celle-ci ;
Coopérer avec l’autorité de contrôle (CNIL) ;
Faire office de point de contact sur les questions relatives au traitement, y compris la consultation préalable, et mener des consultations, le cas échéant, sur tout autre sujet
Outre les missions imposées par l’article 39 du RGPD, nous proposons des tâches complémentaires selon les besoins de l’entreprise (tenue du registre, répondre aux violations de données et aux demandes d’exercice des droits...)
Formations
Sensibiliser les collaborateurs de l’entreprise aux implications du RGPD et à la documentation RGPD pour leur permettre de mieux appréhender les impératifs de protection des données,
Responsabiliser chaque collaborateur à la protection des données
Établissement de mini-programmes sur mesure : charte informatique – protection des données au sein de votre entreprise – Gestion des mots de passe – Reconnaitre un logiciel malveillant / une tentative d’hameçonnage…