O P T - O N

Pour un numérique responsable ...

Conseils RGPD pour tous les secteurs

Nous proposons quelques conseils RGPD afin d’aider tous les secteurs d’activité à initier leur mise en conformité.

Santé et paramédical

Médecin libéral, association de santé, maison de santé, ambulancier, diététicien, audioprothésiste, ergothérapeute, orthophoniste, ...

PME - PMI

Acteur de l'économie locale, employeur essentiel sur un territoire, commerce de proximité, quelque soit le domaine d'activité, ...

Numérique

Agence de communication digitale, community manager, infogéreurs, distributeur et éditeur de logiciels, développeur d’Intelligences Artificielles, ...

Environnement

Gestion et recyclage des déchets, installation de technologies en faveur de la performance énergétique, promoteur de l'économie de l'eau, ...

Associatif

Association culturelle, sportive, ou religieuse, association à but non lucratif, association intermédiaire ou d'intérêt général, ...

Social et Solidarité

Coopérative, association ou fondation, dont le fonctionnement interne et les activités sont fondées sur un principe de solidarité et d'utilité sociale, ...

Santé et paramédical

Médecin libéral, association de santé, maison de santé, ambulancier, diététicien, audioprothésiste, ergothérapeute, orthophoniste, ...

PME - PMI

Acteur de l'économie locale, employeur essentiel sur un territoire, commerce de proximité, quelque soit le domaine d'activité, ...

Numérique

Agence de communication digitale, community manager, infogéreurs, distributeur et éditeur de logiciels, développeur d’Intelligences Artificielles, ...

Associatif

Association culturelle, sportive, ou religieuse, association à but non lucratif, association intermédiaire ou d'intérêt général, ...

Environnement

Gestion et recyclage des déchets, installation de technologies en faveur de la performance énergétique, promoteur de l'économie de l'eau, ...

Economie Sociale et Solidaire

Coopératives, mutuelles, associations, ou fondations, dont le fonctionnement interne et les activités sont fondées sur un principe de solidarité et d'utilité sociale

Santé et paramédical

Médecin libéral, association de santé, maison de santé, ambulancier, diététicien, audioprothésiste, ergothérapeute, orthophoniste, ...

PME - PMI

Acteur de l'économie locale, employeur essentiel sur un territoire, commerce de proximité, quelque soit le domaine d'activité, ...

Associatif

Association culturelle, sportive, ou religieuse, association à but non lucratif, association intermédiaire, d'intérêt général ou déclarée d'intérêt public, ...

Numérique

Agence de communication digitale, community manager, infogéreurs, distributeur et éditeur de logiciels, développeur d’Intelligences Artificielles, ...

Environnement

Gestion et recyclage des déchets, installation de technologies en faveur de la performance énergétique, promoteur de l'économie de l'eau, ...

Economie Sociale et Solidaire

Coopérative, association, ou fondation, dont les activités sont fondées sur un principe de solidarité et d'utilité sociale, ...

Conseils RGPD

Réaliser l'état des lieux

Recenser les activités

Parmi les 1ers conseils RGPD que nous pouvons donner, il y a la réalisation d’un état des lieux consistant à recenser la totalité des activités de base que vous réalisez, mais pas seulement. Il s’agit d’être exhaustif et de lister également toutes les autres activités dites secondaires du point de vue du RGPD.

Cartographier les traitements

Lors de cet audit RGPD, il est nécessaire de lister toutes les parties prenantes, ainsi que l’ensemble des outils numériques ou non numériques utilisés permettant la réalisation de vos missions, et qui participent aux traitements de données à caractère personnel. C’est ce recensement qui offre la « cartographie »

Conseils rgpd

Mesurer le risque

Données sensibles

Une fois les activités de traitement recensées, le responsable de traitement obtient la totalité des catégories de données personnelles à mettre en conformité avec le RGPD.

Dans le cadre de certaines activités de traitement, la réalisation d’une étude d’impact sur la vie privée (EIVP), peut être rendue obligatoire.

Mise à jour des contrats

A ce stade de la mise en conformité RGPD, il est nécessaire de mettre à jour les contrats en y ajoutant une clause RGPD.

L’encadrement de vos relations avec vos sous-traitants et partenaires est indispensable à la mise en conformité RGPD de vos activités, à la protection des droits des citoyens, et à la prévention des fuites de données.

Sécurité

L’audit RGPD permet d’obtenir une vision d’ensemble des traitements de données à caractère personnel réalisés au quotidien.

Cette vision à 360° des pratiques et des traitements de données à caractère personnel met en évidence les défauts techniques et organisationnels que le responsable de traitement doit améliorer.

Données sensibles

Une fois les activités de traitement recensées, le responsable de traitement obtient la totalité des catégories de données personnelles à mettre en conformité avec le RGPD.

Dans le cadre de certaines activités de traitement, la réalisation d’une étude d’impact sur la vie privée (EIVP), peut être rendue obligatoire.

Mise à jour des contrats

A ce stade de la mise en conformité RGPD, il est nécessaire de mettre à jour les contrats en y ajoutant une clause RGPD.

L’encadrement de vos relations avec vos sous-traitants et partenaires est indispensable à la mise en conformité RGPD de vos activités, à la protection des droits des citoyens, et à la prévention des fuites de données.

Sécurité

L’audit RGPD permet d’obtenir une vision d’ensemble des traitements de données à caractère personnel réalisés au quotidien.

Cette vision à 360° des pratiques et des traitements de données à caractère personnel met en évidence les défauts techniques et organisationnels que le responsable de traitement doit améliorer.

conseils rgpd

Être accompagné

Bien que la mise en conformité soit réalisable en interne, à condition d’investissements cohérents en temps et en argent (gestion de planning, formation du pilote…), le sujet restant complexe et devant faire face aux évolutions technologiques de notre temps, nous ne pouvons que recommander aux organisations de se faire accompagner par un spécialiste afin d’obtenir des conseils RGPD en permanence, ainsi garder le cap vers la conformité RGPD en priorisant, planifiant et contrôlant le plan d’action.

Prioriser

La multitude d’informations obtenues par l’état des lieux RGPD, impose la construction d’un plan d’action RGPD pragmatique et réalisable.

L’analyse des risques met en évidence les actions à prioriser, afin de réduire le risque de non conformité RGPD. Une liste exhaustive des actions RGPD doit faire l’objet d’un suivi régulier.

Planifier

La planification des actions de mise en conformité RGPD doit être sérieuse et acceptée par l’ensemble des acteurs participant aux traitements de données personnelles.

Les actions urgentes telles que la réalisation des études d’impact sur la vie privée, la désignation d’un DPO, ou la rédaction du registre des traitements doivent être inscrites dans le planning RGPD.

Contrôler

La mise en conformité RGPD, doit être encadrée par la mise en place d’une équipe de travail dédiée au chantier « RGPD », et un planning de travail respecté.

L’équipe RGPD de la structure aura en charge la gestion du projet RGPD, la validation des travaux RGPD prioritaires, la mise à jour du plan d’action RGPD, et la démarche de « privacy by design » de l’organisation.

Prioriser

La multitude d’informations obtenues par l’état des lieux RGPD, impose la construction d’un plan d’action RGPD pragmatique et réalisable.

L’analyse des risques met en évidence les actions à prioriser, afin de réduire le risque de non conformité RGPD. Une liste exhaustive des actions RGPD doit faire l’objet d’un suivi régulier.

Planifier

La planification des actions de mise en conformité RGPD doit être sérieuse et acceptée par l’ensemble des acteurs participant aux traitements de données personnelles.

Les actions urgentes telles que la réalisation des études d’impact sur la vie privée, la désignation d’un DPO, ou la rédaction du registre des traitements doivent être inscrites dans le planning RGPD.

Contrôler

La mise en conformité RGPD, doit être encadrée par la mise en place d’une équipe de travail dédiée au chantier « RGPD », et un planning de travail respecté.

L’équipe RGPD de la structure aura en charge la gestion du projet RGPD, la validation des travaux RGPD prioritaires, la mise à jour du plan d’action RGPD, et la démarche de « privacy by design » de l’organisation.

Opt-on prodigue des conseils RGPD de qualité

DPO certifié AFNOR

Conseils conformité RGPD pour PME, associations et organismes publics, CPTS et MSP par un DPO certifié AFNOR pour un numérique éthique, un audit RGPD et un accompagnement RGPD, des consultants RGPD de qualité, en Nouvelle-Aquitaine (La Rochelle), Pays de la Loire, Hauts-de-France (Amiens), et Centre-Val-de-Loire

Nous apportons à nos clients  la preuve de compétence de nos intervenants au travers de la certification de personne ANFOR Certification – Délégué à la Protection des Données – DPO. Bien que toutes les structures n’ont pas l’obligation de désigner un Délégué à la Protection des Données auprès de la CNIL, nos clients bénéficient d’un niveau d’expertise et de conseils RGPD certifié AFNOR

Activateur numérique

Conseils de mise en conformité RGPD pour PME, associations et organismes publics, SPTS et MSP, par un DPO certifié AFNOR, et référencé Activateur Numérique par les pouvoirs publics français pour un numérique éthique, interventions entre Amiens et La Rochelle, et solutions RGPD pour toute la France

Opt-On est un acteur référencé sur la plateforme gouvernementale France Num. Cette démarche s’inscrit dans notre volonté d’exprimer nos ambitions en développement soutenable du numérique,ainsi que dans notre capacité à participer à la numérisation efficiente de l’économie française. Opt-On accompagne les organisations dans la numérisation éthique.

Membre de l'AFCDP

Conseils conformité RGPD pour PME, associations et organismes publics par un DPO membres de l'AFCDP, pour un audit RGPD et un accompagnement RGPD de qualité. Nos DPO externes accompagnent à la conformité RGPD entre Amiens et La Rochelle, des Hauts-de-France, Normandie, Pays de la Loire, Centre Val de Loire, et Nouvelle-Aquitaine

L’Association Française des Correspondants à la protection des Données à caractère Personnel, regroupant plus de 3 500 professionnels, est à ce jour la référence en France. Les échanges entre spécialistes de la conformité RGPD permettent aux membres d’échanger sur les situations les plus subtiles de la conformité RGPD, ainsi d’être au plus proche des évolutions règlementaires.

CONSEILS RGPD

Appliquer la méthode PDCA
Méthode d'accompagnement à la conformité RGPD recommandée par Opt-on, permettant l'atteindre la conformité RGPD en respectant les concepts de Privacy by design et privacy by default, protection de la vie privée dès la conception et par défaut