Nos services
01. Mise en Conformité au RGPD
Du conseil, à l'accompagnement, en passant par les audits et la formation
Depuis le 18 mai 2018, entreprises, associations, établissements ou encore collectivités locales, vous êtes conforme, pour le législateur au RGPD (Règlement Européen sur la Protection des Données à caractère personnel) !
Toutes structures, sauf à ne pas avoir de clients, de collaborateurs, d'abonnés, d'adhérents etc sont soumises aux impératifs du RGPD (documents spécifiques, traitements, audits, actions , cartographie des données, suivi dans le temps et des actions...)
Ce règlement et la loi française 2018-493 du 20 juin 2018 vous oblige à respecter scrupuleusement ses contraintes sous peine de sanctions financières (jusqu'à 4% du CA), d'impact sur votre réputation (obligation de communiquer en cas d'incident).et de sanctions pénales pour le responsable (articles 226-16 à 226-24 du Code pénal)
Puisque la conformité n'est pas une option, faites en une chance, une opportunité structurante pour votre structure!
Notre accompagnement se traduit par la road map suivante :
1 - Etablissement de la lettre de mission et de l'étendue de l'accompagnement
2 - Transmission des pièces juridiques et organisationnelles de la structure
3 - Interviews, visites, analyses au sein de vos locaux (principaux et secondaires)
4 - Rédaction de l'audit, des préconisations, détermination des traitements internes
5 - Cartographie des données au sein de votre système d'information
6 - Restitution de l'audit, présentation des préconisations suivants vos risques (PIA inclu si besoin) (Module 1)
7- Rédaction des traitements avec le personnel concerné (Module 2)
8 - Planification des actions, mise en oeuvre et conduite au changement (Module 3)
9- Transfert de compétences (Module 4)
Choisir NORMYA c'est être assuré d'un véritable accompagnement, d'un soutien individualisé à votre conformité RGPD.
Vous êtes ainsi serein, pour vous consacrer à votre activité, à votre valeur ajoutée.
L'externalisation de la fonction de DPO
Le règlement impose une constante mise à jour des processus, des traitements, de la documentation, de la cartographie des données. Un animateur à minima doit être nommé. Ce dernier ne se substituera pas au dirigeant en cas d'incident.
Le délégué à la protection des données est à l"inverse l'interlocuteur privilégié du législateur. Il anime, porte et contrôle les actions mises en place pour le respect du règlement RGPD. Si sa nomination est obligatoire dans certains cas, il est toujours néammoins recommandé dans les textes.
La nomination peut être difficile en interne car la fonction est très cadrée:
- La fonction ne peut pas être portée par un responsable de traitements ou de processus ( principe du juge et partie) interdisant de fait la fonction aux DSI, RSSI, DRH, Directeurs commerciaux/marketing/communication, chefs d'entreprises ou d'établissements...
- Le DPO possède une feuille de mission lui garantissant indépendance et accessibilité totale aux données
- Le DPO doit être "professionnelement" capable (il possède les connaissances et compétences requises)
- Le DPO est constamment en veille réglementaire
NORMYA vous facilite votre choix. En désignant NORMYA comme votre DPO, vous gagnez en sérennité et en assurance du respect de la législation. NORMYA est membre de l'Association Française des Correspondants à la Protection des Données à caractère personnel et signataire de la charte de déontologie du DPO.
