Mise en conformité au RGPD - Fonction déléguée à la protection de données
Vous souhaitez conserver et accroître la confiance de vos partenaires en leur montrant que vous PRENEZ SOIN des données qu’ils vous confient. Vous voulez que votre entreprise soit CONFORME A LA LEGISLATION en matière de PROTECTION DES DONNEES PERSONNELLES, mais vous manquez de compétences internes.
Aporia, spécialisée RGPD et Déléguée à la Protection des Données, propose de vous ACCOMPAGNER DANS LA MISE EN CONFORMITÉ de votre entreprise et de prendre votre relai pour les démarches concernant la protection des données personnelles que vous collectez.
Audit de conformité au RGPD
- Définition des rôles de chaque acteur d’un traitement
- Audit Gouvernance
- Audit Traitements et Données
- Audit Système d’Information et Cybersécurité
- Audit Documents papier
- Établissement d’un rapport d'audit qui servira de base pour définir le plan d'actions de mise en conformité au RGPD
Mise en conformité au RGPD
- Suivre le plan d’actions du rapport d’audit
- Mettre en place des mesures de sécurités techniques et organisationnelles garantissant la protection des données et des traitements (politiques - procédures - registres de traitement) au sein de l'entreprise sur la base des préconisations et améliorations validées dans le rapport d'audit
- Documenter la conformité
- Conserver les preuves de la conformité au RGPD (coffre-fort sécurisé)
- La documentation permet de rapporter la preuve de la conformité au RGPD. Elle est actualisée en fonction de l'évolution des mesures de sécurité et garanties mises en place au sein de l'entreprise.
Consultant RGPD
- Bénéficier d’une nouvelle compétence pour vous et vos clients
- Intervenir sur un point précis du RGPD : apporter une réponse aux questions de vos clients
- Analyser la conformité des outils digitaux (logiciels Saas, application, sites web…)
- Relire vos documents ou ceux de vos partenaires pour vérifier leur respect du RGPD
- Vous accompagner au niveau RGPD pour répondre aux appels d’offre
- Établissement d’un rapport d'analyse pour vous approprier la réponse apportée et la retranscrire à vos clients.
Déléguée à la protection des données externalisée (RGPD art. 39)
- Informer et conseiller sur toutes les questions relatives à la protection des données ;
- Contrôler le respect du RGPD, d'autres dispositions en matière de protection des données à caractère personnel, y compris en ce qui concerne la répartition des responsabilités, la sensibilisation et la formation du personnel participant aux opérations de traitement, et les audits s'y rapportant ;
- Dispenser des conseils, sur demande, en ce qui concerne l'analyse d'impact relative à la protection des données et vérifier l'exécution de celle-ci ;
- Coopérer avec l'autorité de contrôle (CNIL) ;
- Faire office de point de contact sur les questions relatives au traitement, y compris la consultation préalable, et mener des consultations, le cas échéant, sur tout autre sujet
- Outre les missions imposées par l’article 39 du RGPD, nous proposons des tâches complémentaires selon les besoins de l'entreprise (tenue du registre, répondre aux violations de données et aux demandes d'exercice des droits...)
Formations
- Sensibiliser les collaborateurs de l'entreprise aux implications du RGPD et à la documentation RGPD pour leur permettre de mieux appréhender les impératifs de protection des données,
- Responsabiliser chaque collaborateur à la protection des données
- Établissement de mini-programmes sur mesure : charte informatique – protection des données au sein de votre entreprise – Gestion des mots de passe – Reconnaitre un logiciel malveillant / une tentative d’hameçonnage…