O P T - O N

Pour un numérique responsable ...

Votre conformité facilitée

DPO & Conseils

RGPD en Pays-de-la-Loire

Nos DPO externes certifiés vous accompagnent dans la mise en conformité RGPD en Pays-de-la-Loire.

CONSULTANT RGPD DPO EXTERNE

Notre agence met à votre disposition un consultant RGPD en Pays-de-la-Loire – DPO certifié – afin qu’il vous guide dans toutes les étapes du chantier de mise en conformité avec le RGPD, et la loi Informatique et Libertés française.

Nos DPO sont certifiés par des organismes agréés par la CNIL (AFNOR).

Nos conseils et accompagnement en conformité RGPD vont au-delà de l’aspect juridique traditionnel : nous nous voulons facilitateurs pour vous donner la possibilité de faire les meilleurs choix stratégiques face au numérique.

Pourquoi nous choisir comme consultant RGPD en Pays-de-la-Loire ?

Nos compétences et nos valeurs font de nos consultants en conformité RGPD parmi les plus qualitatifs en Pays-de-la-Loire.

Nous nous assurons des compétences de nos consultants RGPD et DPO externes, par des formations et des certifications validées par la CNIL.

Dans nos évaluations, nous ne privilégierons jamais un tiers plutôt qu’un autre : nos recommandations sont impartiales.

De plus, nous ne proposons pas de services qui pourraient présenter un conflit d’intérêt : avocat, fourniture de logiciel, prestation de cybersécurité.

Nous proposons de multiples moyens de contacter votre interlocuteur dédié, qu’il soit votre DPO désigné à la CNIL ou le consultant RGPD ponctuel. Nous nous engageons sur nos délais de réponses.

Nos solutions RGPD en Pays-de-la-Loire

Notre gamme de solutions vous permet de disposer d'un accompagnement RGPD au long cours, ou d'obtenir une intervention ponctuelle d'un consultant RGPD. Tout est sur mesure à des tarifs compétitifs.

Assistance et conseil RGPD par Opt-on

Assistance RGPD

Une solution idéale pour les plus petites structures souhaitant se préparer aux riques avec un consultant RGPD externe, et pour les plus grandes souhaitant apporter un soutien au référent chargé de la conformité ou DPO interne.

Accompagnement RGPD par Opt-on

DPO Externe

La solution complète pour les organisations souhaitant se doter d’un délégué à la protection des données externalisé en Pays-de-la-Loire, dans les règles de l’art du RGPD (lettre de mission).

Audit RGPD par opt-on

Audits & Diagnostics

La solution de conseil RGPD demandée par toutes les structures désireuses de contrôler leur chantier de mise en conformité, et obtenir un plan d’action RGPD.

Coaching AIPD

La solution indispensable pour démontrer une démarche active de protection dès la conception d’un projet, via la réalisation d’une Analyse d’Impact sur la Protection des Données. (Lire l’article – Qu’est-ce que le Privacy by design ?)

Pourquoi se mettre en conformitéRGPD en Pays-de-la-Loire ?

Depuis 2018, c'est une obligation règlementaire en Europe pour toute organisation qui traite des données à caractère personnel.

Toute organisation traite des données à caractère personnel. Qu’il s’agisse d’une entreprise individuelle disposant d’un fichier client BtoB, d’une association sportive, ou d’une structure investie d’une mission de service public. Il y a en effet systématiquement des citoyens derrières, et ces biens à eux que la « Data » appartient.

Un traitement de données personnelles est une activité durant laquelle l’organisation va collecter, consulter, enregistrer ou encore effacer des informations qui correspondent à une personne physique. Les traitements de données peuvent revêtir de multiples aspects.

Qu'est-ce que le RGPD ?
Les clefs de la conformité RGPD

Les 3 objectifs du RGPD

La règlementation générale sur la protection des données a pour ambition de :

Limiter la captation des données des citoyens européens par des organisations étrangères. Ces données valent aujourd’hui de l’or.

Harmoniser les pratiques au sein de l’espace européen, pour que chaque pays définisse les choses de la même façon.

Donner confiance aux consommateurs de plus en plus soucieux du sort de leur vie privée, dans le but de leur permettre de consommer en ligne dans un cadre rassurant.

À l’instar des réglementations fiscales, le non-respect du RGPD présente des risques qu’il faut mesurer. Comme pour tout nouveau risque, il est judicieux de se faire accompagner par un consultant RGPD certifié.

Quels sont les risques à ne pas respecter le RGPD ?

Les risques liés au RGPD en Pays-de-la-Loire sont multiples, ils peuvent provenir de l'humain comme des machines. Les conséquences peuvent être variées et se cumuler.

Dirigeant sans assistance RGPD

Ne pas répondre, ou mal répondre, à un citoyen exerçant l’un de ses droits issus du RGPD, peut entraîner un contrôle de la CNIL.

Subir une violation de données, c’est-à-dire qu’une personne non autorisée y ait accès, peut nécessiter d’en informer la CNIL et les personnes concernées. Dans une telle situation, si les données n’étaient pas suffisamment protégées, la CNIL pourrait décider d’effectuer un contrôle complet.

Suite à un piratage, ou à une sanction de la CNIL rendue publique, l’image de marque de l’organisation pourrait être considérablement impactée.

Le critère « conformité RGPD » est de plus en plus observé par les acheteurs dans le cadre d’appels d’offres publics comme privés. Cette pression vient des citoyens toujours plus soucieux du sort de leurs données personnelles. Aux yeux des clients, être en conformité avec le règlement est un réel avantage concurrentiel.

Les contrôles de la CNIL sont majoritairement des contrôles en ligne. Les agents de l’autorité peuvent contrôler un site internet ou tenter d’accéder à des réseaux privés d’entreprises. Ces contrôles peuvent résulter d’une plainte d’un citoyen. Les contrôles non satisfaisants peuvent engendrer un contrôle sur pièces, voire sur site.

La CNIL peut ordonner de mettre en conformité un traitement, ou encore ordonner de satisfaire aux demandes d’exercice des droits des personnes, y compris sous astreinte.

L’autorité peut limiter temporairement ou définitivement un traitement, ou encore suspendre les flux de données impactant l’activité, et l’image de marque, de la structure.

La CNIL peut infliger des amendes administratives. Le montant des sanctions pécuniaires peut s’élever jusqu’à 20 millions d’euros, ou dans le cas d’une entreprise jusqu’à 4 % du chiffre d’affaires annuel mondial.

Se mettre en conformité RGPD, c'est de la RSO/RSE

La conformité RGPD en Pays-de-la-Loire : une opportunité

Au-delà des risques que fait peser l'absence de conformité, la conformité RGPD est une démarche d'amélioration continue s'inscrit dans la Responsabilité Sociétale des Organisations.

Parce que le RGPD permet de renforcer les droits des citoyens et favorise la création de valeur autour de la « Data », la mise en conformité des organisations participe à l’amélioration de leur RSO (ex-RSE).

Un chantier de mise en conformité RGPD en Pays-de-la-Loire bien valorisé peut devenir un avantage concurrentiel, mais aussi participer à fidéliser les collaborateurs, ou encore permettre la modernisation des process.

Un consultant RGPD ou DPO externe, pourquoi faire ?

Son rôle est de veiller à ce que les traitements de données personnelles soient effectués dans le respect de la réglementation.

Le DPO, ou consultant RGPD, est un véritable "chef d'orchestre" de la protection des données au sein de l'organisation.

Recenser les traitements de données personnelles, y compris les tiers, outils et flux concernés.

Identifier les risques liés à la non-conformité RGPD.

Proposer un plan d'action, et mettre en place des actions correctives.

Réaliser des audits pour évaluer la conformité des traitements de données.

Accompagner les responsables opérationnels dans la réalisation du plan d'action.

Tenir un registre des traitements de données, et les registres secondaires.

Piloter la création de procédures internes pour maintenir la conformité.

Préparer les éléments nécessaires à la démonstration de la conformité en cas de contrôle.

Assister les responsables opérationnels dans la réalisation d'analyses d'impact sur la vie privée.

Conseiller la direction et les services sur les obligations légales et les meilleures pratiques.

Former les responsables opérationnels aux principes de bases de la conformité RGPD.

Sensibiliser tous les publics sur les enjeux de la protection des données.

Assurer une veille juridique pour rester informé des évolutions réglementaires.

Assurer une veille technologique pour comprendre les traitements de données induits.

Être l'interlocuteur privilégié de la CNIL.

Piloter les demandes d'accès, de rectification, d'effacement, etc, reçues des citoyens.

Valoriser la démarche d'amélioration continue auprès de l'écosystème de la structure.

RGPD en Pays-de-la-Loire de qualité

DPO certifié AFNOR

Opt-On est certifié AFNOR et la CNIL. Conseils conformité RGPD pour PME, associations et organismes publics, CPTS et MSP par un DPO certifié AFNOR pour un numérique éthique, un audit RGPD et un accompagnement RGPD, des consultant RGPD de qualité, en Nouvelle-Aquitaine (La Rochelle), Pays de la Loire, Hauts-de-France (Amiens), et Centre-Val-de-Loire

Nous apportons à nos clients  la preuve de compétence de nos intervenants au travers de la certification de personne ANFOR Certification – Délégué à la Protection des Données – DPO. Bien que toutes les structures n’ont pas l’obligation de désigner un Délégué à la Protection des Données auprès de la CNIL, nos clients bénéficient d’un niveau d’expertise et de conseils RGPD certifié AFNOR

Activateur numérique

Opt-On est un acteur référencé sur la plateforme gouvernementale France Num. Cette démarche s’inscrit dans notre volonté d’exprimer nos ambitions en développement soutenable du numérique,ainsi que dans notre capacité à participer à la numérisation efficiente de l’économie française. Opt-On accompagne les organisations dans la numérisation éthique.

Engagé pour l'avenir

Conseils conformité RGPD pour PME et associations par un DPO signataire Planet Tech'Care et écoresponsable pour un numérique éthique

Pilotée par Numeum, Planet Tech’Care est la première initiative rassemblant un réseau de partenaires (organisations professionnelles, écoles, associations, …), qui a pour ambition d’accompagner les entreprises souhaitant intégrer le numérique dans leur trajectoire environnementale, ainsi de soutenir le développement des compétences en matière de numérique éthique.

Rédactions de nos consultants RGPD

Aller au contenu principal