O P T - O N

Pour un numérique responsable ...

CONSULTANT RGPD DPO EXTERNE

Les risques maîtrisés

Assistance RGPD

Optez pour la solution d'assistance RGPD offrant le meilleur rapport "gestion des risques/prix". Aucun logiciel imposé, juste un expert certifié pour vous épauler.

Une assistance RGPD en cas de besoin !

Assur-on est la seule solution d’assistance RGPD en cas d’urgence :

  • Contrôles CNIL
  • Fuites de données
  • Demandes de citoyens
Assistance-RGPD-par-un-DPO-externe-certifie-pour-une-mise-en conformité-RGPD-au-meilleur-prix
by
dirigeant-sans-dpo-externe-et-assistance-conseil-RGPD

Pourquoi anticiper ces risques ?

S’il y a des choses que la CNIL n’aime pas du tout, c’est l’absence de collaboration avec elle, la négligence des droits des citoyens, et ne pas lui notifier une fuite de données.

Nul doute que ces situations mal gérées entraineraient une sanction et une mise en demeure.

Notre assistance RGPD par un DPO certifié vous apporte l’assurance de conseils d’experts.

Notre solution

Notre assistance RGPD s’adresse à toutes les organisations.

Celles qui ne sont pas prêtes à faire face, mais aussi celles qui ont déjà une personne en charge du sujet.

Vous disposerez de l’assistance d’un DPO certifié et expérimenté en cas d’urgences.

Gérer les urgences avec

Assur-on Standard

352 € HT /an

ou 32 € HT /mois

  • Assistance illimitée 5/7 jours
  • Baisse du tarif si non utilisé
Label-RGPD-by-opt-on

Une offre adaptable

Notre offre d’assistance RGPD, Assur-on, c’est aussi deux autres plans pour ceux qui veulent avancer dans la conformité et désigner un DPO auprès la CNIL.

Initier la conformité avec

Assur-on Essentiel

704 € HT /an

ou 64 € HT /mois

  • L'offre Standard +
  • 5h d'appui technique par an
  • L'audit règlementaire de votre site internet *

*  Pour toute souscription à un plan Essentiel ou Optimal annuel

Valoriser votre démarche avec

Assur-on Optimal

979 € HT /an

ou 89 € HT /mois

  • L'offre Essentiel +
  • Un DPO désigné à la CNIL
  • Le diagnostic de votre organisation *

Nos engagements qualité

mise-en-conformité-RGPD-par-consultant-dpo-externe-certifie-afnor
dpo-reference-france-num
Conseils conformité RGPD pour PME, associations et organismes publics par un DPO membres de l'AFCDP, pour un audit RGPD et un accompagnement RGPD de qualité. Nos DPO externes accompagnent à la conformité RGPD entre Amiens et La Rochelle, des Hauts-de-France, Normandie, Pays de la Loire, Centre Val de Loire, et Nouvelle-Aquitaine
Conseils conformité RGPD pour PME et associations par un DPO signataire Planet Tech'Care et écoresponsable pour un numérique éthique

les avantages du respect de la vie privée

Depuis 2018, le RGPD permet à toutes les organisations professionnelles, publiques comme privées, de mettre en œuvre une démarche de modernisation de leurs façons de travailler.

Nos clients envisageaient ce chantier comme une contrainte, mais en tirent finalement des bénéfices inattendus.

Témoignages Clients

"Nous avons fait appel à Opt-On pour notre mise en conformité RGPD, et l'expérience a été excellente. L'équipe est compétente, réactive et sait rendre les aspects complexes du RGPD compréhensibles. Leur accompagnement a été précieux tout au long du processus. Je recommande vivement Opt-On pour toute question liée à la protection des données."
Logo Astral Dev Agence web à Amiens
Vincent A.

FAQs Assistance RGPD

La majorité des structures traitent des données à caractère personnel. Il y a de fortes chances que vous soyez concernés par le RGPD :

  • les activités de ressources humaines (ex : gestion de la paye),
  • par la relation avec vos fournisseurs (ex : nom et prénom de vos contacts commerciaux),
  • par la gestion des adhérents (ex : adhérents d’association, destinataires de newsletter),
  • par les missions exercées en tant que sous-traitants, etc…

Le régime de déclaration, les formalités à réaliser auprès de la CNIL, n’existe plus.

Vous devez pouvoir prouver votre conformité avec le RGPD par une création de documents divers et variés :

  • registres de traitements,
  • contrats de sous-traitance à jour,
  • politique de sécurité,
  • politique de confidentialité.

Il faut a minima pouvoir attester d’une démarche dynamique, le chantier de mise en conformité pouvant durer plus ou moins longtemps.

Il s’agit du nouveau métier découlant de la nécessité d’organiser la mise en conformité avec le RGPD. L'acronyme reconnu par la CNIL est DPO (Data Protection Officer).

Le DPO est la personne ou l'organisme désigné auprès de la CNIL. Le simple fait nommer une personne à ce poste, sans réaliser la désignation officielle, ne permet pas à un organisme de prétendre "avoir un DPO".

La conformité RGPD prend du temps par l’approche de création documentaire et de contrôle périodique : selon la taille de la structure cela peut représenter un temps plein.

On dit de lui qu'il est le chef d’orchestre de la conformité RGPD, mais attention ce n’est pas un exécutant, c’est un pilote disponible pour conseiller les responsables et aider les employés à créer les preuves de la conformité. Ce n’est pas non plus le sous-traitant des risques liés à la non-conformité, le seul responsable reste le responsable de traitement.

Si vous avez plus de 250 employés, ou si vous êtes un établissement public ou un organisme investi d’une mission de service public, le DPO est obligatoire.

Si vous traitez des données dites « sensibles » (ex : sur la santé, l’appartenance syndicale), ou réalisez des traitements à grande échelle (ex : marketing digital), le DPO est probablement obligatoire également.

Indépendamment du caractère obligatoire, la désignation d'un DPO est de plus en plus recommandée par les autorités.

A priori non, car la conformité RGPD se construit au travers d’une démarche dynamique, et d’une création de documents. Tout cela peut être réalisé par une personne connaissant le sujet, les techniques de la gestion de projet, et avec des outils classiques de bureautique (traitement de texte, tableur). Mais il faut avouer que cela peut rapidement devenir chronophage.

Un logiciel devient pertinent selon la taille de la structure, lorsque la conformité concerne plusieurs responsables de services ou un groupe d’entreprises par exemple. Il favorise le travail collaboratif, l’analyse et le contrôle du chantier RGPD.

Un logiciel dédié peut également être pertinent selon la sensibilité des données traitées, la complexité des traitement de données à caractère personnel, et le nombre de tiers et de sous-traitants recensés. 

Attention à ne pas confondre une solution de sécurité (antivirus ou sauvegarde) et un outil de travail collaboratif dédié au RGPD. Certaines solutions tentent de proposer un mix qui n'apporte qu'une vision partielle et peut créer un risque important (voir la notion de "conflit d'intérêts" ci-dessous).

Cela est même recommandé pour les plus petites structures.

Bien sûr, vous pouvez assumer la charge de travail, mais au détriment de votre cœur de métier.

Vous pouvez également confier cette tâche à l’un de vos employés qui dispose du temps et de la volonté d’apprendre à maîtriser le sujet, vous pourriez même désigner cette personne DPO auprès de la CNIL, mais en prenant soin d'assurer sa formation permanente, et qu’il n’y ait pas de conflit d’intérêt avec ses fonctions courantes.

Opter pour l’externalisation offre souplesse et objectivité.

Pour les organisations publiques, ou les grandes entreprises, le DPO interne est recommandé par Opt-on.

Elle concerne le DPO désigné auprès de la CNIL. Ce poste doit être libre d’agir en toute indépendance : ce ne peut donc pas être le dirigeant, ou tout autre personne occupant certaines fonctions. En effet, le DPO doit être capable de remettre en question certaines orientations afin de conseiller de manière neutre la direction.

Par exemple, le responsable du marketing pourrait être partagé entre son intérêt de développement commercial et les droits des citoyens.

Autre exemple, la sécurité informatique doit être questionnée par le DPO : un prestataire assurant la cybersécurité peut difficilement remettre en question la performance de ses produits de sécurité informatique, il ne devrait donc pas être désigné DPO.

Cette logique devrait s’appliquer également à la personne, ou au prestataire, en charge de la conformité, même s’il n’est pas nécessairement désigné Délégué à la Protection des Données auprès de la CNIL.

Les lignes directrices WP 243 du CEPD, la CNIL européenne, précisent même qu'un avocat offrant des prestations de DPO à un client, ne devrait pas être la même personne en charge de la défense de ce client, devant un tribunal, en cas de litige autour de ces questions. Ce sujet mérite donc toute l'attention des responsables.

Assur-on a été initialement conçu pour répondre au besoin des TPE, PME, associations et établissements publics ne disposant pas des moyens financiers ou du temps pour engager un grand chantier de conformité avec le RGPD.

Oui, la raison d'être initiale d'Assur-on est d'apporter une solution de gestion des urgences RGPD à un prix accessible. Même un DPO interne déjà engagé dans un chantier peut souhaiter un appui dans les situations critiques.

Bien entendu, vous pouvez souscrire à Assur-on et réaliser un audit par un DPO certifié. Notre offre Audit-on est détaillée ici.

Oui et non... Un audit complet d'une organisation proposant un plan d'action personnalisé n'est pas inclus. Toutefois, pour tout engagement d'un an, nous vous offrons l'audit règlementaire d'un site internet. Si vous n'avez pas de site web, vous pouvez en faire profiter une autre organisation.

Si vous souhaitez réaliser un audit complet, vous pouvez soit compléter ce formulaire, soit prendre rendez-vous avec un DPO en visio. Nous vous adresserons un devis très rapidement.

L'offre Conform-on s'adresse aux organisations qui portent des risques importants au regard du RGPD, elle est donc plus complète en permettant de réaliser des formations à destinations des employés, ou encore des filiales et franchises, de disposer de supports de communications, d'un appui technique plus long, et de contrôle périodique du chantier en cours.

Enfin, Confom-on intègre Audit-on en début d'accompagnement. Il s'agit de notre solution d'audit sur 180 points de contrôle.

Pour obtenir un devis, vous pouvez soit compléter ce formulaire, ou prendre rendez-vous avec un DPO en visio.

Oui, dès lors que la violation de données est constatée, ou que vous en avez un doute, vous pouvez nous contacter soit par téléphone, mail ou via un formulaire en ligne dédié. Nous vous aiderons à savoir comment réagir, et si vous devez informer la CNIL et les personnes concernées.

Une violation de données doit être notifiée à la CNIL dans les 72h et constitue l'un des plus gros risques au regard du RGPD et de l'image de marque d'une organisation.

Oui, dès lors que vous recevez une demande ou une visite de la CNIL vous pouvez contacter votre interlocuteur Opt-on, il vous guidera à distance afin de gérer au mieux le contrôle et le post-contrôle.

Plusieurs petites structures ont déjà reçu des amendes pour absence de coopération avec l'autorité.

Les citoyens ont des droits sur leurs données. Ils peuvent vous demander ce que vous détenez sur eux, en avoir copie, vous demander de les transférer à un concurrent (si si, c'est la portabilité), vous demander l'effacement, etc.

Pour autant, chaque situation doit s'étudier en fonction du contexte, les droits pouvant être limités, il faut répondre en moins d'un mois, et surtout, il faut être certain que la personne est bien celle qu'elle dit être.

À tout ce qui concerne le RGPD. Nous pouvons vous fournir un questionnaire de maturité RGPD pour initier votre chantier, des questionnaires pour évaluer vos contrats, des questionnaires à soumettre à vos sous-traitants, vous aider à réaliser une étude d'impact sur la vie privée, et à mettre en œuvre les mesures de protection des données personnelles (habilitations, sauvegarde, résilience, gestion des accès, ...)

Oui. Nous en sommes convaincus, avec cette assistance RGPD, Opt-on offre le meilleur rapport expertise/prix du marché en matière de conseils en conformité RGPD.
Nos DPO sont certifiés par AFNOR Certification et doivent renouveler leur certificat tous les 36 mois. De plus, nous sommes signataires de la charte de déontologie de l'AFCDP.
Oui, vous pouvez choisir de régler mensuellement par prélèvement automatique ou carte bancaire.
À noter que le paiement annuel permet d'économiser une mensualité.
Contactez-nous pour mettre en place le prélèvement automatique, ou rendez-vous sur cette page pour payer par carte bancaire.
Les tarifs évoluent annuellement en fonction de votre utilisation de l'assistance en cas d'urgence. Si vous ne l'utilisez pas, le prix baissera de 3% l'année suivante. Si vous l'utilisez, le tarif évoluera sous l'effet d'un coefficient de 3% par sollicitation "urgente".
Si vous disposez d'un appui technique de 5 heures que vous utilisez en totalité, sans situation d'urgence, le prix baissera également de 3%.
L'effet Bonus/malus est limité à 30%.
Notre assistance RGPD fonctionne telle une assurance.
Aller au contenu principal