RGPD

RGPD

RENFORCEMENT ET NOUVELLES OBLIGATIONS

Obligations de la RGPD : ce qui est maintenu, ce qui est renforcé, ce qui est nouveau.

Bien sûr que non, si vous avez ni données clients, ni salariés, ni CRM, ni site web, aucune action mailing et évidemment aucune app !

Le nouveau règlement européen sur la protection des données aura un impact certain sur la protection des données personnelles dès sa conception (Privacy by design).

Pas vraiment ! Tous collaborateurs et sous-traitants étant amenés à manipuler des données personnelles (assistante, opérateurs télémarketing, RH …), doivent être sensibilisés à la question (Accountability).

Avant, les entreprises n’étaient obligées de se justifier qu’en cas de litige, c’était à la CNIL qu’il appartenait de fournir les preuves de non-respect de la vie privée et non à l’entreprise responsable. Avec le RGPD, elles devront par défaut se conformer au règlement et seront responsables de leur défense.

1. DÉSIGNER UN PILOTE

Pour piloter la gouvernance des données personnelles de votre structure, vous aurez besoin d’un véritable chef d’orchestre qui exercera une mission d’information, de conseil et de contrôle en interne : le délégué à la protection des données.

2. CARTOGRAPHIER VOS TRAITEMENTS DE DONNÉES PERSONNELLES

Pour mesurer concrètement l’impact du règlement européen sur la protection des données que vous traitez, commencez par recenser de façon précise vos traitements de données personnelles. L’élaboration d’un registre des traitements vous permet de faire le point.

3. PRIORISER LES ACTIONS À MENER

Sur la base de votre registre, identifiez les actions à mener pour vous conformer aux obligations actuelles et à venir. Priorisez ces actions au regard des risques que font peser vos traitements sur les droits et les libertés des personnes concernées.

4. GÉRER LES RISQUES

Si vous avez identifié des traitements de données personnelles susceptibles d’engendrer des risques élevés pour les droits et libertés des personnes concernées, vous devrez mener, pour chacun de ces traitements, une analyse d’impact sur la protection des données (PIA).

5. ORGANISER LES PROCESSUS INTERNES 

Pour assurer un haut niveau de protection des données personnelles en permanence, mettez en place des procédures internes qui garantissent la prise en compte de la protection des données à tout moment, en prenant en compte l’ensemble des événements qui peuvent survenir au cours de la vie d’un traitement (ex : faille de sécurité, gestion des demande de rectification ou d’accès, modification des données collectées, changement de prestataire).

6. DOCUMENTER LA CONFORMITÉ 

Pour prouver votre conformité au règlement, vous devez constituer et regrouper la documentation nécessaire. Les actions et documents réalisés à chaque étape doivent être réexaminés et actualisés régulièrement pour assurer une protection des données en continu.

RGPD : Mardi conseils accompagne ses clients vers la conformité

Formations académiques ou expérientielles, recrutement, coaching, conseils tactiques

Ces formations inter-entreprises sont les étapes de base pour démarrer une mise en conformité et la maintenir. Il est important de sensibiliser les responsables mais plus largement tous collaborateurs étant amenés à manipuler des données personnelles (assistante, opérateurs télémarketing, RH …).

RGPD : PRINCIPES ET IMPACTS

La formation d’une journée a pour objectif de permettre à tout collaborateur d’acquérir les connaissances nécessaires pour identifier les traitements de données personnelles au sein de sa structure et ainsi, de comprendre et de participer au développement de la démarche d’Accountability.

DECOUVRIR LA FORMATION >>

RGPD : IMPACT SUR LES MÉTIERS E-MARKETING

La formation d’une journée a pour objectif de définir l’impact du RGPD sur les métiers du marketing. La donnée client étant au cœur des stratégies de communication ; Données de navigation, Newsletters, CRM, transfert de données à vos partenaires, sous-traitants ou clients.

DECOUVRIR LA FORMATION >>

RGPD : IMPACT SUR LES MÉTIERS DE LA DISTRIBUTION

La formation a pour objectif de permettre aux acteurs du retails (producteurs, grossistes, centrales d’achats.) traitant des données à caractère personnel pour le compte de leur client de comprendre et de savoir traduire en pratique les nouvelles obligations prévues par le Règlement européen.

DECOUVRIR LA FORMATION >>

RGPD : DEVENIR DÉLÉGUÉ À LA PROTECTION DES DONNÉES

La formation a pour objectif à toute personne souhaitant devenir DPO, de disposer des outils managériaux pour ce positionner dans l’organisation. Le périmètre et les missions de cet acteur sont explicités pour accompagner sa prise de fonction. Il pourra établir son propre plan d’action et de formation, adapté à son niveau de compétences et celles de son organisation.

DECOUVRIR LA FORMATION >>

RGPD : BONNES PRATIQUES ET GOUVERNANCE

La formation de 2 jours associe des aspects théoriques à une approche très pratique afin de permettre aux apprenants, DPO ou non, d’identifier les implications opérationnelles RGPD au sein de leur entité. Avec les ateliers expérientiels, les stagiaires pourront acquérir l’autonomie et les compétences nécessaires à l’analyse et au maintien de la conformité de leur organisme.

DECOUVRIR LA FORMATION >>

Formations sur mesure et en  Intra entreprise à la demande :  Nous contacter : camille.bertaud@mardiconseils.fr ou par téléphone.

Nous contacter :  dominique.martens@mardiconseils.fr ou téléphone.

Désigner un DPO est devenu une obligation avec le Règlement Européen. Il s’agit de la première étape à réaliser afin de se mettre en conformité avec la loi. Plusieurs options s’offrent à vous : désigner un DPO en interne, en externe ou recruter.

  • Désignation d’un DPO (Data Protection Officer)  : Accompagnement de Mardi Conseils à la définition de ses fonctions et de son profil, au recrutement, au suivi de son intégration

Nous contacter : dominique.martens@mardiconseils.fr ou téléphone

  • La conformité de votre organisme (Gouvernance) : La mise et le maintien en conformité sont l’objectif final qui vous permettra d’être en phase avec le Règlement Européen. Le consultant RGPD de Mardi Conseils intervient aux côtés de votre DPO sur les étapes à réaliser, en le guidant sur les problématiques qu’il rencontre, et en participant à la mise en œuvre du RGPD (Cartographie des données, registres du traitement des données, Protection dès la conception, protection par défaut, tests et impacts de la protection). 
  • Diagnostic et états des lieux : cette solution s’adresse à tout organisme qui ne connaît pas son niveau de maturité RGPD et qui souhaite initier une démarche de mise en conformité par rapport aux exigences légales. Mardi conseils travaille avec vous dans l’objectif d’identifier les non-conformités et de mettre en place la liste des actions correctrices à réaliser.