Comment démarrer une mise en conformité avec le RGPD ? Les conseils de notre Expert

Compétences transversales - Dezavelle

Comment démarrer une mise en conformité avec le RGPD ? Les conseils de notre Expert


Une démarche de mise en conformité avec le RGPD peut à la fois être simple et compliquée. 

Une démarche de mise en conformité avec le RGPD peut à la fois être simple (pour de petites structures manipulant un simple carnet d’adresse) et compliquée (pour des structures manipulant des données bancaires, médicales, sociales, juridiques, fiscales)….

PETIT RAPPEL
Le RGPD (règlement (UE) 2016/679 du parlement européen et du conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE), signifie  Règlement Général sur la Protection des Données.

Ce règlement qui doit être respecté depuis le 26 avril 2016 avec des sanctions possible depuis le 25 mai 2018 est basé à 90% sur des règles datant de 1978 (c.f. Loi Informatique et Libertés du 6 janvier 1978 qui contient quasiment tout le contenu du RGPD).

Sont concernées toutes les entreprises, toutes les administrations et toutes les associations situées dans l’UE ou manipulant des données à caractère personnel de personnes situées dans l’UE.

Autant dire que tout le monde est concerné (de la grande à la micro structure) sauf les particuliers manipulant des données à caractères personnel exclusivement pour un usage privé.

EN QUOI CONSISTE UNE DEMARCHE DE MISE EN CONFORMITE AVEC LE RGPD ?
Une mise en conformité en tant que telle et définitive n’existe pas. La mise en conformité RGPD est en fait une démarche d’amélioration régulière en vue de respecter des règles parfois difficilement atteignables
Il s’agit donc d’abord d’une analyse de l’existant (avec un éventuel audit), puis de corrections initiales pour enfin prévoir un suivi régulier à la recherche d’améliorations éventuelles.
QUEL EST SON CHAMP D’APPLICATION ?
Un site Internet n’est qu’un point d’entrée parmi d’autres d’informations à destination des traitements de données à caractère personnel que vous réalisez.
La démarche de mise en conformité RGPD doit couvrir à la fois tous les points d’entrée, tous les lieux de traitement et de stockage des données à caractère personnel ainsi que toutes les actions destinées à communiquer à d’autres tiers de telles informations et ceci d’un point de vue technique et juridique.
La démarche couvrira aussi bien vos locaux, votre système informatique, votre site internet, vos services dans le cloud etc.
QUELLE EST NOTRE METHODE ?
Nous avons une méthode consistant à nous adapter aux ressources humaines et aux compétences existantes au sein de votre structure.
En effet, plusieurs situations peuvent donc se présenter à nous face auxquelles nous nous adapterons :
  1. Si vous avez une ressource interne en mesure d’apprendre et de devenir autonome, nous pouvons former cette ressource.
  2. Si vous n’avez aucune ressource interne en mesure d’assurer cette démarche de mise en conformité, nous pourrons nous charger de vous accompagner dans toutes vos démarches de mise en conformité.
  3. Si vous avez une ressource interne ou des prestataires en mesure de réaliser une partie du travail de recensement et de suivi, nous accompagnerons et ferons progresser cette personne en l’aidant à réaliser cette démarche de mise en conformité.
NOTRE PRIX
Le prix est le résultat de nombreux paramètres tels que :
– la taille de votre structure,
– le volume d’information traitées,
– le type d’informations traitées,
– le type système de traitement de données à caractère personnel utilisé,
– le niveau de conformité de votre système de traitement de données à caractère personnel utilisé par rapport aux différentes réglementations,
– votre situation géographique si nous devons nous déplacer.
LE PRIX GLOBAL
Le prix global d’une démarche de mise en conformité avec le RGPD dépendra avant tout :
  • de l’état de votre structure avant le démarrage de la mise en conformité avec une ou plusieurs réglementations (un audit sera probablement nécessaire),
  • du nombre de réglementations à respecter et à auditer,
  • des démarches que vous souhaitez mettre en oeuvre avec les différents fournisseurs et prestataires concernés par ces améliorations,
  • de la densité du planning que vous avez décidé de suivre.
  • et enfin du type d’accompagnement que vous attendez de nous (au plus vous en faîtes, au plus le coût sera réduit).
Denis JACOPINI, Expert informatique diplômé en Cybercriminalité et spécialisé en RGPD est en mesure de vous accompagner dans vos démarches de mise en conformité, que votre structure ait une implantation nationale ou internationale.

Accompagnant depuis 2012 de nombreux établissements, Denis JACOPINI, Expert informatique diplômé en cybercriminalité, certifié en gestion des risques sur les systèmes d'information (ISO 27005) et formé par la CNIL depuis 2011 sur une trentaine de thèmes, est en mesure de vous accompagner dans votre démarche de mise en conformité RGPD.

Denis JACOPINI DPO n°15945  Denis JACOPINI formateur n°93 84 03041 84 Denis JACOPINI validé et référencé datadock


Besoin d'un expert pour vous mettre en conformité avec le RGPD ?

Contactez-nous


Accompagné de son équipe d'auditeurs et de formateurs, notre Expert, Denis JACOPINI est spécialisé en cybercriminalité et en protection des Données à Caractère Personnel, formateur depuis 1998 et consultant depuis 1996. Avec bientôt une expérience d'une dizaine d'années dans la mise en conformité avec la réglementation relative à la Protection des Données à Caractère Personnel, de formation d'abord technique, Correspondant CNIL en 2012 (CIL : Correspondant Informatique et Libertés) puis en 2018 Délégué à la Protection des Données, en tant que praticien de la mise en conformité et formateur, il lui est ainsi aisé d'accompagner les organismes dans leur démarche de mise en conformité avec le RGPD.

« Mon objectif, vous assurer une démarche de mise en conformité validée par la CNIL.  ».

 

 

Nous vous aidons à vous mettre en conformité avec le RGPD de 2 manières :

Nous animons des Formations sur le RGPD en individuel ou en groupe  

Quelques articles sélectionnés par nos Experts :
Comment se mettre en conformité avec le RGPD
Accompagnement à la mise en conformité avec le RGPD de votre établissement
Formation RGPD : L’essentiel sur le règlement Européen pour la Protection des Données Personnelles
Comment devenir DPO Délégué à la Protection des Données
Des guides gratuits pour vous aider à vous mettre en conformité avec le RGPD et la CNIL
Mise en conformité RGPD : Mode d’emploi
Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016
DIRECTIVE (UE) 2016/680 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016
Comprendre le Règlement Européen sur les données personnelles en 6 étapes
Notre sélection d'articles sur le RGPD (Règlement Européen sur la Protection des données Personnelles) et les DPO (Délégués à la Protection des Données)