Nos services – RGPD & Délégué à la protection des données (DPO) : conformez-vous à la nouvelle réglementation

OPTIMISATION DE VOS
SYSTÈMES D’INFORMATION

ACCOMPAGNEMENT | SOLUTIONS | STRATÉGIE | RGPD

SYSTÈMES D’INFORMATION : DSI, DPO, audit informatique

PERFORMANCE : AUDIT ORGANISATIONNEL, AUDIT DES PROCÉDURES

RGPD & Délégué à la protection des données (DPO) : conformez-vous à la nouvelle réglementation

KANSA vous accompagne dans votre mise en conformité RGPD
(Règlement Général sur la Protection des Données).

RGPD

L’évolution rapide des technologies et la mondialisation des échanges ont entrainé une augmentation de la collecte et du partage des données personnelles.

Face à cette situation, les autorités européennes ont estimé nécessaire la mise en place d’une réglementation adaptée pour prévenir et limiter les abus. C’est pourquoi l’Union Européenne a adopté le règlement 2016/679 (RGPD) relatif à la protection des données personnelles. L’un des points essentiels de ce règlement est l’obligation pour les collectivités mais aussi certaines entreprises et associations de désigner un Délégué́ à la Protection des Données (DPD) autrement appelé DPO (Data Privacy Officer).

Le DPO est un personnage clé et stratégique de la mise en conformité RGPD d’une structure.

Aussi, KANSA vous propose de prendre en charge l’ensemble de la conformité à la réglementation relative à la protection des données à caractère personnel applicable à votre société, association ou collectivité via une mission RGPD ou DPO.

Cet accompagnement peut être individuel ou mutualisé (sociétés d’un même groupe, GIE, organismes professionnels, …), permettant ainsi la mutualisation des moyens et donc des coûts.

POURQUOI FAIRE APPEL À NOUS ?

Confier la mission de DPO à Kansa, c’est :

picto-experts-confirmes
Travailler avec des experts confirmés
picto-maitrise-des-couts
Maîtriser vos coûts grâce à une tarification simple, claire et transparente
picto-mise-en-conformite
Faciliter votre mise en conformité et son pilotage au quotidien
picto-totale-confidentialite
Assurer une
totale confidentialité
picto-garantir-reponse-adaptee
Garantir une réponse adaptée à vos besoins dans toutes les phases de votre conformité :
État des lieux de conformité • Accompagnement ponctuel
Formation / Sensibilisation • DPO externe (individuel ou mutualisé)
Contrats de support (lorsque quelques heures ou quelques jours suffisent…)

Une mise en conformité en 3 étapes

01. AUDIT PRÉALABLE (ÉTAT DES LIEUX DE CONFORMITÉ)

Une cartographie des traitements de données à caractère personnel est réalisée via les interviews des collaborateurs impliqués dans ces traitements. Ces interviews sont réalisés de préférence en face à face ou en petit groupe. Il est en effet important que le collaborateur soit dans son environnement de travail, afin que l’auditeur puisse comprendre son métier et la manière dont il traite des données à caractère personnel.

Sont évalués le respect des grands principes en matière de traitement de données (minimisation, conservation limitée, etc.), les mesures de sécurité mises en œuvre, le respect des obligations incombant à l’entité auditée (rédaction d’un registre des traitements, PIA, etc.), etc.

A l’issue de la mission, nous vous remettons un rapport détaillé précisant notamment les constats réalisés durant l’audit dont les éventuels écarts avec la règlementation, ainsi qu’un plan d’action de mise en conformité, comportant par criticité (selon 3 niveaux) les actions devant être mises en œuvre par votre entité pour se conformer aux règlementations en matière de protection des données personnelles.

Cette réunion permet de présenter et échanger avec vos collaborateurs sur les constats effectués et le plan d’action proposé.

Notre méthodologie d’audit est construite de manière à impacter le moins possible vos activités métier. Nos audits respectent un planning et une chronologie convenus à l’avance avec vous.

02. MISE EN CONFORMITÉ

Sur demande, nous vous mettons à disposition des documents types adaptés à votre structure (charte informatique, clauses contractuelles, politique de conservation et d’archivage des données, guides de bonnes pratiques à destination de vos collaborateurs…).

Nous vous assistons dans la mise en place et le suivi du registre des traitements ainsi que des documents attestant de votre conformité (politique de conservation des données, procédure de gestion des atteintes aux données, procédure des droits d’exercice des individus, analyse d’impact…).

Nous pouvons organiser des sessions de sensibilisation ou des formations plus approfondies auprès de vos collaborateurs sur le RGPD et ses impacts.

03. MAINTIEN DE LA CONFORMITÉ

Selon une fréquence convenue ensemble et sur la base d’un échantillonnage, nous contrôlons des traitements de données à caractère personnel. Ces contrôles permettent de vérifier la fiabilité des actions mises en œuvre pour garantir la sécurité de ces données.

Ces contrôles donnent lieu à une note reprenant notamment le traitement audité, les constats réalisés et les recommandations éventuelles à mettre en œuvre.

Bien que non demandé dans le RGPD, nous vous proposons d’établir chaque année un bilan des actions menées au sein de votre structure afin de maintenir votre conformité (procédures et documents mis en place, formations réalisées, contrôles des traitements réalisés, demande des personnes concernées, relation avec la CNIL…).

KANSA : au service des professionnels

Une question ? Un besoin ? Notre équipe reste à votre écoute et s’engage à répondre à vos demandes rapidement.