Consultant RGPD et numérique responsable
Opt-on est un cabinet de conseils en conformité RGPD et écoconception numérique en France.
Audits RGPD & diagnostics de conformité
Un contrôle sur mesure de la conformité au RGPD (règlement général sur la protection des données).
DPO externe & Consultant RGPD
Un conseil RGPD pour maintenir la conformité au règlement général sur la protection des données dans toutes les organisations.
Eco-conception numérique
Un chef de projet pour accompagner les développeurs afin d'offrir des outils respectueux de l'environnement.
Notre agence conseille les organisations dans leur numérisation éthique : de la mise à disposition d’un Data Protection Officer (DPO Externe), au contrôle de l’eco-conception de services numériques.
Chez Opt-On nous en sommes convaincus, le monde numérique de demain ne pourra s’exempter de garantir la protection de la vie privée, et de maîtriser les consommations de ressources induites par la numérisation.
Nous proposons nos conseils en conformité RGPD et permettons à nos clients de sélectionner leurs prestataires numériques sur la base de la conformité RGPD et du respect de l’environnement.
NOS CONSEILS ET AUDITS BTOB
Audits et diagnostics RGPD
Que vous souhaitiez contrôler votre chantier de conformité RGPD, ou initier le projet, nous avons la solution qu'il vous faut.
DPO externe et urgences RGPD
Que la désignation d'un DPO soit obligatoire ou que vous souhaitiez engager une démarche volontaire, nos intervenants sont certifiés.
Projet écoconception numérique
Que vous désiriez créer une solution innovante, ou améliorer votre service numérique existant, votre projet nous intéresse.
OPT-ON S'ENGAGE
DPO certifié AFNOR
Nous apportons à nos clients la preuve de compétence de nos intervenants au travers de la certification de personne ANFOR Certification – Délégué à la Protection des Données – DPO. Bien que toutes les structures n’ont pas l’obligation de désigner un Délégué à la Protection des Données auprès de la CNIL, nos clients bénéficient d’un niveau d’expertise et de conseils RGPD certifié AFNOR
Activateur numérique
Opt-On est un acteur référencé sur la plateforme gouvernementale France Num. Cette démarche s’inscrit dans notre volonté d’exprimer nos ambitions en développement soutenable du numérique,ainsi que dans notre capacité à participer à la numérisation efficiente de l’économie française. Opt-On accompagne les organisations dans la numérisation éthique.
Engagé pour l'avenir
Pilotée par Numeum, Planet Tech’Care est la première initiative rassemblant un réseau de partenaires (organisations professionnelles, écoles, associations, …), qui a pour ambition d’accompagner les entreprises souhaitant intégrer le numérique dans leur trajectoire environnementale, ainsi de soutenir le développement des compétences en matière de numérique éthique.
Membre de l'AFCDP
L’Association Française des Correspondants à la protection des Données à caractère Personnel, regroupant plus de 3 500 professionnels, est à ce jour la référence en France. Les échanges entre spécialistes de la conformité RGPD permettent aux membres d’échanger sur les situations les plus subtiles de la conformité RGPD, ainsi d’être au plus proche des évolutions règlementaires.
DPO certifié AFNOR
Nous apportons à nos clients la preuve de compétence de nos intervenants au travers de la certification de personne ANFOR Certification – Délégué à la Protection des Données – DPO. Bien que toutes les structures n’ont pas l’obligation de désigner un Délégué à la Protection des Données auprès de la CNIL, nos clients bénéficient d’un niveau d’expertise et de conseils RGPD certifié AFNOR
Activateur numérique
Opt-On est un acteur référencé sur la plateforme gouvernementale France Num. Cette démarche s’inscrit dans notre volonté d’exprimer nos ambitions en développement soutenable du numérique,ainsi que dans notre capacité à participer à la numérisation efficiente de l’économie française. Opt-On accompagne les organisations dans la numérisation éthique.
Engagé pour l'avenir
Pilotée par Numeum, Planet Tech’Care est la première initiative rassemblant un réseau de partenaires (organisations professionnelles, écoles, associations, …), qui a pour ambition d’accompagner les entreprises souhaitant intégrer le numérique dans leur trajectoire environnementale, ainsi de soutenir le développement des compétences en matière de numérique éthique.
Membre de l'AFCDP
L’Association Française des Correspondants à la protection des Données à caractère Personnel, regroupant plus de 3 500 professionnels, est à ce jour la référence en France. Les échanges entre spécialistes de la conformité RGPD permettent aux membres d’échanger sur les situations les plus subtiles de la conformité RGPD, ainsi d’être au plus proche des évolutions règlementaires.
Opt-on est Digital Ethic Officer.
Historiquement DPO externe certifié par AFNOR Certification, permettant à nos clients de disposer de conseils en conformité RGPD de qualité, Opt-On enrichie son offre de services afin de favoriser les solutions numériques durables.
Selon nous, la Responsabilité Sociétale des Organisations devrait être un fondement de chaque projet qu'il soit numérique ou non.
Opt-On est le premier consultant RGPD à proposer une vision à 360° de l'évolution numérique en cours.
DPO externe et consultant en conformité RGPD.
La mise en conformité RGPD n’est pas qu’une histoire de sécurité informatique, votre structure doit dire ce qu’elle fait, et faire ce qu’elle dit.
Opt-On vous accompagne, avec nos prestations d'audit de conformité RGPD, et nos conseils en gestion de la conformité, pour être en mesure de démontrer la démarche dynamique de votre organisation.
Diagnostics RGPD, DPO externe certifié, contrôle de vos analyses d'impact (EIVP/PIA), formation des collaborateurs, ou simple gestion des urgences RGPD, nos solutions liées à la protection des données sont construites selon vos besoins.
Consultant en numérique responsable.
Respecter le droit à la vie privée, en favorisant le développement économique, et la libre circulation des données est une chose, mais il ne faut pas oublier que le développement des outils numériques a un impact environnemental de plus en plus fort.
Nous permettons aux éditeurs et développeurs de solutions numériques et digitales, d'être accompagnés selon le référentiel général d'écoconception de services numériques (RGESN), publié par les pouvoirs publics français.
Mais ce n'est pas tout, nous offrons à nos clients engagés dans une démarche de mise en conformité avec le RGPD, la possibilité de comparer les prestataires numériques selon leur respect de l'environnement.
Nathalie
Chef de projet informatique en santéL'expertise d'Opt-on nous a permis de mener notre projet informatique en santé dans le respect du "privacy by design". Sans la pédagogie du DPO, nous serions encore sur la formalisation de l'étude d'impact !
Mathieu
Chef comptableAu début de notre recherche de prestataire RGPD, nous avons reçu des offres allant jusqu'à 100 k€, nous avons hésité à repousser le projet. Bravo à Opt-on pour son rapport expertise/prix cohérent, notre conformité devient démontrable.
Vincent
DéveloppeurNotre agence souhaitait se mettre en conformité, mais aussi se démarquer de la concurrence en garantissant à nos clients la conformité de nos créations. C'est chose faite 😉
Jean-Michel
Chef de projet Web DataNotre GIP a dû trouver un DPO externe suite au départ du DPO mutualisé avec le Département. Les processus proposés par Opt-on sont pratiques et flexibles, l'expertise technique est réelle, le tout en maîtrise du budget alloué.
FOIRE AUX QUESTIONS RGPD ET NUMÉRIQUE ÉTHIQUE
La majorité des structures traitent des données à caractère personnel. Il y a de fortes chances que vous soyez concernés par le RGPD :
- les activités de ressources humaines (ex : gestion de la paye),
- la gestion d'un site web (ex : mesure d'audience et profilage des visiteurs par des tiers sans votre autorisation)
- par la relation avec vos fournisseurs (ex : nom et prénom de vos contacts commerciaux),
- par la gestion des adhérents (ex : adhérents d’association, destinataires de newsletter),
- par les missions exercées en tant que sous-traitants, etc…
Le régime de déclaration, les formalités à réaliser auprès de la CNIL, n’existe plus.
Vous devez pouvoir prouver votre conformité avec le RGPD par une création de documents divers et variés :
- registres de traitements,
- contrats de sous-traitance à jour,
- politique de sécurité,
- politique de confidentialité.
Il faut a minima pouvoir attester d’une démarche dynamique, le chantier de mise en conformité pouvant durer plus ou moins longtemps. Bien souvent, la première étape consiste en la réalisation d'un audit RGPD.
Il s’agit du nouveau métier découlant de la nécessité d’organiser la mise en conformité avec le RGPD. L'acronyme reconnu par la CNIL est DPO (Data Protection Officer).
Le DPO est la personne ou l'organisme désigné auprès de la CNIL. Le simple fait nommer une personne à ce poste, sans réaliser la désignation officielle, ne permet pas à un organisme de prétendre "avoir un DPO".
La conformité RGPD prend du temps par l’approche de création documentaire et de contrôle périodique : selon la taille de la structure cela peut représenter un temps plein.
On dit de lui qu'il est le chef d’orchestre de la conformité RGPD, mais attention ce n’est pas un exécutant, c’est un pilote disponible pour conseiller les responsables et aider les employés à créer les preuves de la conformité. Ce n’est pas non plus le sous-traitant des risques liés à la non-conformité, le seul responsable reste le responsable de traitement.
Si vous avez plus de 250 employés, ou si vous êtes un établissement public ou un organisme investi d’une mission de service public, le DPO est obligatoire.
Si vous traitez des données dites « sensibles » (ex : sur la santé, l’appartenance syndicale), ou réalisez des traitements à grande échelle (ex : marketing digital), le DPO est probablement obligatoire également.
Indépendamment du caractère obligatoire, la désignation d'un DPO est de plus en plus recommandée par les autorités.
A priori non, car la conformité RGPD se construit au travers d’une démarche dynamique, et d’une création de documents. Tout cela peut être réalisé par une personne connaissant le sujet, les techniques de la gestion de projet, et avec des outils classiques de bureautique (traitement de texte, tableur). Mais il faut avouer que cela peut rapidement devenir chronophage.
Un logiciel devient pertinent selon la taille de la structure, lorsque la conformité concerne plusieurs responsables de services ou un groupe d’entreprises par exemple. Il favorise le travail collaboratif, l’analyse et le contrôle du chantier RGPD.
Un logiciel dédié peut également être pertinent selon la sensibilité des données traitées, la complexité des traitement de données à caractère personnel, et le nombre de tiers et de sous-traitants recensés.
Attention à ne pas confondre une solution de sécurité (antivirus ou sauvegarde) et un outil de travail collaboratif dédié au RGPD. Certaines solutions tentent de proposer un mix qui n'apporte qu'une vision partielle et peut créer un risque important (voir la notion de "conflit d'intérêts" ci-dessous).
Cela est même recommandé pour les plus petites structures.
Bien sûr, vous pouvez assumer la charge de travail, mais au détriment de votre cœur de métier.
Vous pouvez également confier cette tâche à l’un de vos employés qui dispose du temps et de la volonté d’apprendre à maîtriser le sujet, vous pourriez même désigner cette personne DPO auprès de la CNIL, mais en prenant soin d'assurer sa formation permanente, et qu’il n’y ait pas de conflit d’intérêt avec ses fonctions courantes.
Opter pour l’externalisation offre souplesse et objectivité.
Pour les organisations publiques, ou les grandes entreprises, le DPO interne est recommandé par Opt-on.
Elle concerne le DPO désigné auprès de la CNIL. Ce poste doit être libre d’agir en toute indépendance : ce ne peut donc pas être le dirigeant, ou tout autre personne occupant certaines fonctions. En effet, le DPO doit être capable de remettre en question certaines orientations afin de conseiller de manière neutre la direction.
Par exemple, le responsable du marketing pourrait être partagé entre son intérêt de développement commercial et les droits des citoyens.
Autre exemple, la sécurité informatique doit être questionnée par le DPO : un prestataire assurant la cybersécurité peut difficilement remettre en question la performance de ses produits de sécurité informatique, il ne devrait donc pas être désigné DPO.
Cette logique devrait s’appliquer également à la personne, ou au prestataire, en charge de la conformité, même s’il n’est pas nécessairement désigné Délégué à la Protection des Données auprès de la CNIL.
Les lignes directrices WP 243 du CEPD, la CNIL européenne, précisent même qu'un avocat offrant des prestations de DPO à un client, ne devrait pas être la même personne en charge de la défense de ce client, devant un tribunal, en cas de litige autour de ces questions. Ce sujet mérite donc toute l'attention des responsables.
Se faire aider par un spécialiste neutre est la meilleure stratégie.
Il organisera la formation et la sensibilisation des membres dirigeants, et apportera à votre structure la capacité de gérer seule par la suite. Mais surtout, il vous permettra de prioriser le chantier de conformité RGPD dès le début, et vous signalera les écarts en cours de route. Vous pourrez rester concentrer sur vos priorités.
Si vous optez pour une mise en conformité RGPD gérée en interne en louant un logiciel, il vous faudra compter le double, voire le triple de temps : temps nécessaire à la compréhension du RGPD et ses subtilités, temps indispensable à la prise en main du logiciel, temps nécessaire à la résolution des points de blocage.
Une question à vous poser : comment faites vous pour la comptabilité ? Si réaliser votre « compta » seul n’est pas votre activité favorite, ne vous lancez pas seul dans ce challenge.
L'écoconception numérique est le fait de s'assurer, pour les éditeurs et développeurs de services numériques, que le service en question respectera l'environnement de sa phase de création et durant toutes les étapes de son évolution.
Il s'agit donc de questionner différents aspects tels que l'hébergement et le codage bien sûr, mais aussi la politique d'achat de l'éditeur, la politique de gestion des équipements, leur mise à jour et leur mise au rebu, la scalabilité, ou encore s'assurer que les utilisateurs pourront jouir du service sans avoir à remplacer leur support avant plusieurs années.
C'est une vision globale permettant de piloter la responsabilité environnementale d'un produit numérique. Cette vision est l'un des piliers du numérique éthique et responsable que nous soutenons.
Les autres piliers du numérique éthique sont le respect des droits et libertés (RGPD), l'accessibilité générale, l'inclusivité et la non-discrimination.
Opt-on est le 1er cabinet spécialisé en numérique éthique en France depuis 2018.
Blog RGPD
Délégué à la protection des données – DPO
Tout savoir sur le Délégué à la protection des données – DPO C'est quoi le
Comment se mettre en conformité RGPD ?
Tout savoir sur la Mise en conformité RGPD Le processus de mise en conformité avec
Qu’est-ce que le numérique éthique et responsable ?
Tout Savoir sur Le numérique éthique et responsable Avant propos sur le numérique éthiqueAfin de