Accompagnement RGPD

Faites-vous accompagner pour votre conformité au RGPD

Ne pas être en conformité avec le RGPD peut entrainer des sanctions pénales et une amende administrative pouvant atteindre 4% du chiffre d’affaires annuel.

Notre programme sur-mesure est conçu pour vous accompagner au mieux, à travers 5 grands thèmes :  

Maria KAZANSKAYA

Consultante RGPD
maria.kazanskaya@bdo.fr
Département Stratégie & Performance de BDO

Tout commence par l'analyse de vos traitements de données personnelles. Le but est d’établir une cartographie permettant : 

  • De rédiger votre registre des traitements ;
  • D’identifier les traitements nécessitant une analyse d’impact ;
  • D’identifier les risques liés à l’état de votre conformité ;
  • De prioriser les actions à mener en fonction des risques.

La sensibilisation passe par :

  • La formation des salariés par un module de e-learning vous permettant de répondre à votre obligation de sensibilisation du personnel ;
  • La nomination et la formation de référents RGPD dans votre organisation pour répondre aux questions des salariés, des clients et des fournisseurs.

Implémenter la conformité RGPD d’une organisation est un dispositif d’amélioration continue. En cas de contrôle, il faudra prouver qu’un plan d’actions existe et est maintenu.

Le plan d’actions consiste en :

  • Les modifications nécessaires pour mettre en conformité la gestion des salariés ;
  • La rédaction des politiques et procédures obligatoires ;
  • La rédaction du registre des traitements ;
  • La revue des mentions obligatoires du site Web ;
  • La mise en place des registres d’exercice des droits et des violations ;
  • La mise en place d’un référentiel de conservation des données
  • La mise en place du contrôle des sous-traitants.

Le Data Protection Officer (DPO) est le chef d'orchestre de votre politique de protection des données personnelles : c'est une nouvelle fonction clé qui peut vous apporter de précieux bénéfices. Les règles de nomination d’un DPO sont assez strictes car il ne peut être en conflit d’intérêt, ce qui sous-entend qu’il ne peut pas avoir de « responsabilités » dans votre organisation.

Que votre organisation ait l’obligation de nommer un Délégué à la Protection des Données ou non, notre DPO externalisé vous accompagne en garantissant la gestion documentaire de la conformité avec une application logiciel dédié.

Désigné auprès de la CNIL, il devient leur correspondant pour toutes les questions de conformité.

Il veille notamment à :

  • Prendre en compte la protection des données personnelles dès la conception d’une application ou d’un traitement ;
  • Sensibiliser et organiser la remontée d’informations en construisant notamment un plan de formation et de communication auprès de vos collaborateurs ;
  • Traiter les réclamations et les demandes des personnes concernées quant à l’exercice de leurs droits (droits d’accès, de rectification, d’opposition, droit à la portabilité, retrait du consentement) ;
  • Anticiper les violations de données en prévoyant, dans certains cas, la notification à l’autorité de protection des données dans les 72 heures et aux personnes concernées dans les meilleurs délais.

Une analyse d’impact est une analyse de risques pour les personnes concernés lorsque les traitements correspondent à minima à 2 des 9 critères identifiés. 

Par exemple :

  • Vidéosurveillance sur le lieu de travail
  • Géolocalisation de véhicules utilisés par des salariés
  • Dispositif d’alerte professionnelle

Selon la gravité des risques résiduels, une analyse d’impact doit être soumise à la CNIL.