Mise en conformité RGPD facilitée
Nos solutions pour une mise en conformité RGPD avec un DPO externe certifié.
Une solution idéale pour les plus petites structures souhaitant se préparer aux “risques RGPD”, et pour les plus grandes souhaitant apporter un soutien au DPO interne.
Assur-on c’est l’assurance d’être épaulé dans les trois situations les plus risquées :
- Violation de données.
- Contrôle de la CNIL.
- Demande d’exercice de droit d’un citoyen.
Assur-on c’est aussi différentes formules pour initier la mise en conformité RGPD.
La solution demandée par toutes les structures désireuses de lancer leur chantier de mise en conformité RGPD et obtenir un plan d’action.
Audit-on c’est un audit RGPD complet d’une organisation, ou un diagnostic partiel pour assister le référent RGPD interne dans différentes situations :
- Évaluation d’un nouveau sous-traitant.
- Contrôle périodique d’une relation contractuelle.
- Contrôle règlementaire d’un site web.
La solution complète pour les organisations souhaitant se doter d’un DPO externalisé, dans les règles de l’art du RGPD (lettre de mission). Conform-on c’est un chef de projet RGPD externe proposant tout ce que doit apporter un DPO interne :
- Disponibilité.
- Neutralité.
- Formation et sensibilisation.
Une phase d’audit est incluse à l’offre d’accompagnement la première année, pour une mise en conformité RGPD complète.
LA solution de formation RGPD permettant à toute organisation de :
- apprendre à gérer la conformité à l’interne avec des formations en protection des données sur catalogue ou sur-mesure.
- sensibiliser les employés aux risques pour l’employeur, et leur donner les clefs de la vigilance en matière de cybersécurité et protection de l’information.
Malgré des tarifs de formation RGPD objectivement raisonnables, nos formateurs sont des DPO certifiés au contact du terrain.
La solution indispensable pour démontrer une démarche active de protection dès la conception d’un service numérique ou non.
Visi-on permet au porteur de projet d’être accompagné dans la rédaction d’une Analyse d’Impact relative à la Vie Privée, pouvant être obligatoire selon la sensibilité des traitements. Cette démarche “Privacy by design” apporte :
- Acculturation au RGPD des dirigeants et opérationnels.
- Méthodologie pour optimiser le temps.
- Coaching par un DPO certifié AFNOR.
Pourquoi nous choisir pour votre mise en conformité RGPD ?
Nos compétences et nos valeurs font de nos consultants en conformité RGPD parmi les plus qualitatifs du marché.
Nous nous assurons des compétences de nos consultants RGPD et DPO externes, par des formations et des certifications validées par la CNIL.
Dans ses évaluations, votre DPO externalisé vous fournira des recommandations impartiales, uniquement au regard du RGPD et de la sécurité.
De plus, nous ne proposons pas de services qui pourraient présenter un conflit d’intérêt : avocat, fourniture de logiciel, prestation de cybersécurité.
Nous proposons de multiples moyens de contacter votre interlocuteur dédié, qu’il soit votre DPO désigné à la CNIL ou le consultant RGPD ponctuel. Nous nous engageons sur nos délais de réponses.
Mises en conformité RGPD réussies
Nos avis clients
Précieuse collaboration
"Nous avons sollicité OPT-ON suite à d'excellents retours de nos confrères. Nous sommes enchantés de cette précieuse collaboration qui nous rassure et nous guide dans cet univers RGPD complexe et mouvant qu'OPT-ON appréhende avec talent. Notre contrat annuel arrive à échéance et nous repartons avec confiance pour une nouvelle année avec OPT-ON." Benjamin - Responsable digitalisation - PREVANCE
Avantage concurrentiel
"J'ai sollicité OPT-ON pour m'accompagner sur les enjeux RGPD de mon entreprise ! Approche très claire, professionnelle. Grâce à leur expertise, j'ai maintenant des documents sur mesure et très solides, atouts majeurs pour mes clients et le développement de ma structure. Merci." Isabelle - Présidente - VILLAS COTE WEST
Efficace et sérieux
"J'ai été très heureux de travailler avec Opt-on pour la mise à jour de notre conformité RGPD : efficace, rapide, sérieux et à l'écoute de nos besoins." Pierre - Président - DRIAC SANTE
Accompagnement RGPD précieux
"Nous avons fait appel à Opt-on pour notre mise en conformité RGPD, et l'expérience a été excellente. L'équipe est compétente, réactive et sait rendre les aspects complexes du RGPD compréhensibles. Leur accompagnement a été précieux tout au long du processus. Je recommande vivement Opt-on pour toute question liée à la protection des données." Vincent - Associé - ASTRAL DEV
Mise en conformité RGPD complète
Pour se mettre en conformité avec le RGPD, certaines actions sont essentielles.
Indispensable pour chaque projet de conformité, la mise en conformité RGPD nécessite un audit de démarrage pour la création d’un plan d’action, quelle que soit votre maturité en RGPD.
Pour être en conformité avec le RGPD la formation des employés et des dirigeants est obligatoire. La formation à la “protection par défaut” des données personnelles (Art. 25 du RGPD).
La mise en conformité RGPD doit anticiper les situations urgentes, c’est-à-dire les imprévus chronophages :
Violations de données
Contrôle de la CNIL
Demandes d’exercice de droits des citoyens.
Cette brique correspond au service Assur-on.
Qu’elle soit obligatoire ou non, la désignation d’un DPO auprès de la CNIL participe à la mise en conformité avec le RGPD.
Engager la mise en conformité d’une organisation est un processus d’amélioration continu. Celui-ci doit prévoir certaines tâches telles que :
Gestion du plan d’action
Évaluation d’un tiers (RGPD, écoresponsabilité)
Création de nouveau traitement
Réalisation d’analyse d’impact sur la vie privée
Pour être efficace, la mise en conformité RGPD doit être maintenue. Sensibiliser les employés régulièrement est une nécessité.
Mise en conformité RGPD partout en France
Opt-on réalise la mise en conformité RGPD des entreprises, collectivités et associations de France.
Le RGPD dans les règles de l'art
Transparence
Nos process permettent une traçabilité complète des échanges entre le client et son DPO externe.
Chaque sollicitation fait l’objet d’un ticket permettant le suivi de la demande, et assure la documentation de votre mise en conformité RGPD. Accountability garantie !
Neutralité
Un DPO externe ne doit dépendre d’aucune autre entreprise, ni être bridé par les objectifs économiques de son employeur, dans le cadre de ses missions.
Choisir Opt-on pour sa mise en conformité RGPD, c’est choisir un DPO sans conflit d’intérêt.
Pédagogie
L’une des obligations du RGPD est de former et sensibiliser tous les publics. La pédagogie est indispensable.
Votre DPO externe vulgarisera le RGPD, et vous expliquera encore et encore s’il le faut. C’est l’une des missions du DPO.
Transparence
Nos process permettent une traçabilité complète des échanges entre le client et son DPO externe.
Chaque sollicitation fait l’objet d’un ticket permettant le suivi de la demande, et assure la documentation de votre conformité RGPD. Accountability garantie !
Neutralité
Un DPO externe ne doit dépendre d’aucune autre entreprise, ni être bridé par les objectifs économiques de son employeur, dans le cadre de ses missions.
Choisir Opt-on pour sa mise en conformité RGPD, c’est choisir un DPO sans conflit d’intérêt.
Pédagogie
L’une des obligations du RGPD est de former et sensibiliser tous les publics. La pédagogie est indispensable.
Votre DPO externe vulgarisera le RGPD, et vous expliquera encore et encore s’il le faut. C’est l’une des missions du DPO.
Accompagnement mise en conformité RGPD
Avec ou sans logiciel
Opt-on utilise DASTRA pour l’assister dans la mise en conformité RGPD de ses clients de France. Un outil permettant un gain de temps important, et facilitant le travail collaboratif au service de la gestion du RGPD.
Nos clients sont libres de choisir de souscrire ou non au logiciel.
Le truc en plus
Valorisez votre mise en conformité RGPD
Communications RGPD
Votre organisation souhaite communiquer sur sa démarche de mise en conformité RGPD ?
Votre DPO externe collabore avec votre service communication où qu’il se trouve.
Webinaires RGPD
Mise en conformité RGPD reconnue
DPO certifié AFNOR
Nous apportons à nos clients la preuve de compétence de nos intervenants au travers de la certification de personne ANFOR Certification – Délégué à la Protection des Données – DPO. Bien que toutes les structures n’ont pas l’obligation de désigner un Délégué à la Protection des Données auprès de la CNIL, nos clients bénéficient d’un niveau d’expertise et de conseils RGPD certifié AFNOR
Activateur numérique
Opt-on est un acteur référencé sur la plateforme gouvernementale France Num. Cette démarche s’inscrit dans notre volonté d’exprimer nos ambitions en développement soutenable du numérique,ainsi que dans notre capacité à participer à la numérisation efficiente de l’économie française. Opt-on accompagne les organisations dans la numérisation éthique.
Périmètre de nos solutions
Nos solutions au service de votre mise en conformité RGPD proposent jusqu'à 180 points de contrôle.
Le pilotage de la mise conformité RGPD est le pilier d'une action efficace dans les règles de l'art. Notre audit évalue la gouvernance en place.
Le principe de documentation est essentiel pour être en mesure de démontrer les actions de conformité RGPD. Notre accompagnement maintien le registre de traitement à jour : licéité, durées de conservation, etc
Le principe de responsabilité est un principe central du RGPD. Nos solutions permettent d'évaluer les contrats de sous-traitance, mais aussi les conventions de partenariat.
Respecter les droits des citoyens est primordial selon la CNIL. Notre accompagnement à la mise en conformité RGPD permettent l'évaluation les procédures en places permettant de répondre aux droits d'accès, à l'information, à l'effacement, à la portabilité, etc.
Faire appel à des sous-traitants réellement engagés dans une démarche de mise en conformité RGPD est indispensable. Nos solutions évaluent la conformité des tiers sous-traitants de données personnelles.
Le RGPD impose de mettre en place des mesures techniques et organisationnelles cohérentes avec les risques qui pèsent sur les données. Notre veille permet la mise à jour des mesures inscrites dans le registre de traitements.
Disposer d'un site web conforme à la règlementation et aux directives de la CNIL est important. Notre accompagnement et notre audit apportent la conformité règlementaire de votre 1ʳᵉ vitrine.
Le principe de transparence est indissociable de la mise conformité RGPD, vis-à-vis des partenaires, de la CNIL et des citoyens. Notre audit évalue la capacité de l'organisation à collaborer avec son écosystème.
Les principes de "protection dès la conception" et "protection par défaut" sont essentiels pour maintenir la conformité RGPD. Notre audit permet d'identifier les "Must Have" du RGPD.
La conformité RGPD ne peut être atteinte et maintenue sans l'apport des connaissances nécessaires aux opérationnels. Nos solutions permettent la mise en place d'un plan de formation adapté.
FAQs Mise En Conformité RGPD
La majorité des structures traitent des données à caractère personnel. Il y a de forte chance que vous soyez concernés par le RGPD :
- les activités de ressources humaines (ex : gestion de la paye),
- par la relation avec vos fournisseurs (ex : nom et prénom de vos contacts commerciaux),
- par la gestion des adhérents (ex : adhérents d’association, destinataires de newsletter),
- par les missions exercées en tant que sous-traitants, etc…
Le régime de déclaration, les formalités à réaliser auprès de la CNIL, n’existe plus.
Vous devez pouvoir prouver votre conformité avec le RGPD par une création de documents divers et variés :
- registres de traitements,
- contrats de sous-traitance à jour,
- politique de sécurité,
- politique de confidentialité.
Il faut a minima pouvoir attester d’une démarche dynamique, le chantier de mise en conformité pouvant durer plus ou moins longtemps.
Il s’agit du nouveau métier découlant de la nécessité d’organiser la mise en conformité avec le RGPD. L'acronyme reconnu par la CNIL est DPO (Data Protection Officer).
Le DPO est la personne ou l'organisme désigné auprès de la CNIL. Le simple fait nommer une personne à ce poste, sans réaliser la désignation officielle, ne permet pas à un organisme de prétendre "avoir un DPO".
La conformité RGPD prend du temps par l’approche de création documentaire et de contrôle périodique : selon la taille de la structure cela peut représenter un temps plein.
On dit de lui qu'il est le chef d’orchestre de la conformité RGPD, mais attention ce n’est pas un exécutant, c’est un pilote disponible pour conseiller les responsables et aider les employés à créer les preuves de la conformité. Ce n’est pas non plus le sous-traitant des risques liés à la non-conformité, le seul responsable reste le responsable de traitement.
Si vous avez plus de 250 employés, ou si vous êtes un établissement public ou un organisme investi d’une mission de service public, le DPO est obligatoire.
Si vous traitez des données dites « sensibles » (ex : sur la santé, l’appartenance syndicale), ou réalisez des traitements à grande échelle (ex : marketing digital), le DPO est probablement obligatoire également.
Indépendamment du caractère obligatoire, la désignation d'un DPO est de plus en plus recommandée par les autorités.
A priori non, car la conformité RGPD se construit au travers d’une démarche dynamique, et d’une création de documents. Tout cela peut être réalisé par une personne connaissant le sujet, les techniques de la gestion de projet, et avec des outils classiques de bureautique (traitement de texte, tableur). Mais il faut avouer que cela peut rapidement devenir chronophage.
Un logiciel devient pertinent selon la taille de la structure, lorsque la conformité concerne plusieurs responsables de services ou un groupe d’entreprises par exemple. Il favorise le travail collaboratif, l’analyse et le contrôle du chantier RGPD.
Un logiciel dédié peut également être pertinent selon la sensibilité des données traitées, la complexité des traitement de données à caractère personnel, et le nombre de tiers et de sous-traitants recensés.
Attention à ne pas confondre une solution de sécurité (antivirus ou sauvegarde) et un outil de travail collaboratif dédié au RGPD. Certaines solutions tentent de proposer un mix qui n'apporte qu'une vision partielle et peut créer un risque important (voir la notion de "conflit d'intérêts" ci-dessous).
Cela est même recommandé pour les plus petites structures.
Bien sûr, vous pouvez assumer la charge de travail, mais au détriment de votre cœur de métier.
Vous pouvez également confier cette tâche à l’un de vos employés qui dispose du temps et de la volonté d’apprendre à maîtriser le sujet, vous pourriez même désigner cette personne DPO auprès de la CNIL, mais en prenant soin d'assurer sa formation permanente, et qu’il n’y ait pas de conflit d’intérêt avec ses fonctions courantes.
Opter pour l’externalisation offre souplesse et objectivité.
Pour les organisations publiques, ou les grandes entreprises, le DPO interne est recommandé par Opt-on.
Elle concerne le DPO désigné auprès de la CNIL. Ce poste doit être libre d’agir en toute indépendance : ce ne peut donc pas être le dirigeant, ou tout autre personne occupant certaines fonctions. En effet, le DPO doit être capable de remettre en question certaines orientations afin de conseiller de manière neutre la direction.
Par exemple, le responsable du marketing pourrait être partagé entre son intérêt de développement commercial et les droits des citoyens.
Autre exemple, la sécurité informatique doit être questionnée par le DPO : un prestataire assurant la cybersécurité peut difficilement remettre en question la performance de ses produits de sécurité informatique, il ne devrait donc pas être désigné DPO.
Cette logique devrait s’appliquer également à la personne, ou au prestataire, en charge de la conformité, même s’il n’est pas nécessairement désigné Délégué à la Protection des Données auprès de la CNIL.
Les lignes directrices WP 243 du CEPD, la CNIL européenne, précisent même qu'un avocat offrant des prestations de DPO à un client, ne devrait pas être la même personne en charge de la défense de ce client, devant un tribunal, en cas de litige autour de ces questions. Ce sujet mérite donc toute l'attention des responsables.
Se faire aider par un spécialiste neutre est la meilleure stratégie.
Il organisera la formation et la sensibilisation des membres dirigeants, et apportera à votre structure la capacité de gérer seule par la suite. Mais surtout, il vous permettra de prioriser le chantier de conformité RGPD dès le début, et vous signalera les écarts en cours de route. Vous pourrez rester concentrer sur vos priorités.
Si vous optez pour une mise en conformité RGPD gérée en interne en louant un logiciel, il vous faudra compter le double, voire le triple de temps : temps nécessaire à la compréhension du RGPD et ses subtilités, temps indispensable à la prise en main du logiciel, temps nécessaire à la résolution des points de blocage.
Une question à vous poser : comment faites vous pour la comptabilité ? Si réaliser votre « compta » seul n’est pas votre activité favorite, ne vous lancez pas seul dans ce challenge.
