Protection des données personnelles

Sauf exceptions, tout professionnel est amené à traiter des données personnelles. Par conséquent, tout professionnel doit se conformer au RGPD (Règlement Général sur la Protection des Données) et à la LIL (Loi dite Informatique et Libertés du 6 janvier 1978).

Parce que les besoins et les priorités de chacun peuvent être différents, le Cabinet propose soit des prestations à la carte soit une assistance complète à la mise en conformité.

I.     LES PRESTATIONS A LA CARTE 

En fonction de vos besoins, le Cabinet réalise les missions suivantes :

Des AUDITS :

  • Audit de traitements de données personnelles
  • Audit contractuel (contrats avec vos partenaires, fournisseurs, sous-traitants, annexe de sous-traitance de données personnelles, politique de confidentialité, contrat de travail …)
  • Audit de site Internet et/ou d’applications en matière de données personnelles

La REDACTION de documents à savoir :

  • Rédaction et/ou négociation des accords de sous-traitance de données personnelles ;
  • Rédaction de charte informatique ;
  • Rédaction de politique de confidentialité pour les sites internet, les applications et/ou applicatifs ;
  • Rédaction des clauses de données personnelles dans les contrats de travail ;
  • Rédaction de notice d’information sur les données personnelles ;
  • Rédaction de contrats internationaux de transferts, BCR ou clauses-types européennes ;

Une ASSISTANCE à la mise en place de traitement de données personnelles (données nécessaires [principe de minimisation], finalité, informations à communiquer, consentement nécessaire ou non, base légale, destinataires, durée de conservation).

Le Cabinet vous assiste dans l’établissement de process pour gérer et répondre aux demandes d’accès des personnes concernées mais aussi en cas de faille de sécurité (qui, quoi, comment, dans quel délai, quel contenu).

Cette assistance peut aussi porter sur la détermination des différents statuts selon vos activités et les relations avec vos partenaires (responsable de traitement, responsable conjoint de traitement ou sous-traitant).

La FORMATION des membres du personnel, des mandataires sociaux et des associés.

Il est important notamment que les membres du personnel qui vont devoir se conformer à certains process, à de nouvelles règles plus ou moins contraignantes comprennent les raisons et l’enjeu de la mise en place de ces règles au regard du droit des données personnelles.

En fonction des demandes, l’objet des formations peut concerner :

  • La sensibilisation des salariés aux grands principes du RGPD ;
  • Une formation sur un thème donné : par exemple, le traitement des données de santé, comment qualifier une entité de responsable de traitement, de responsable conjoint de traitement ou de sous-traitant, comment établir et maintenir à jour un registre de traitement et/ou un registre d’activités ;
  • Une formation adaptée à un service, un pôle spécifique de la société : par exemple, traitement des données du personnel par le Service RH, traitement des données dans le cadre du service marketing, traitement des données par le service informatique...

II.     MISSION D’ASSISTANCE A LA MISE EN CONFORMITE

Si vous souhaitez être assisté pendant toutes les phases de la mise en conformité de vos traitements et gestion des données personnelles, le Cabinet peut vous accompagner en s’adaptant à vos priorités.

Cette mission se déroule en plusieurs étapes :

ETAPE 1 : PHASE DECLARATIVE fondée sur un pré-diagnostic

ETAPE 2 : AUDIT JURIDIQUE sur place et sur pièces

ETAPE 3 : RAPPORT D’AUDIT permettant de mesurer l’écart entre la pratique au sein de l’entreprise et les règles légales en vigueur

ETAPE 4 : PLAN DE PRECONISATIONS

ETAPE 5 : MISE EN PLACE DES PRECONISATIONS en fonction des priorités juridiques et des priorités du client.

De manière concomitante, des formations peuvent être réalisées au sein de l’entreprise.