Pack Démarrage RGPD

Notre Pack de démarrage RGPD

accompagnement-rgpd

Par où commencer votre mise en conformité RGPD ? La question nous est souvent posée. Les projets de démarrage RGPD nécessitent une connaissance maîtrisée de la réglementation, mais au-delà, nécessitent de collaborer avec des équipes qui peuvent appréhender les changements liés à la réglementation.
Aussi, nous avons développé l’offre « Pack Démarrage RGPD » pour les structures qui souhaitent entamer une démarche de mise en conformité au RGPD avec de solides bases.

Les avantages du Pack Démarrage RGPD

Le Pack Démarrage RGPD vous assure de bénéficier des éléments fondamentaux de la mise en conformité RGPD adaptés à votre structure.

logo sur-mesure

Démarrer avec les bons fondamentaux RGPD

et bénéficier d’une bonne impulsion pour une évolution sereine.
logo sensibilisation

Mieux maîtriser les risques liés aux données personnelles

au niveau des différents services internes.
logo planification

Impliquer tous les collaborateurs concernés

avec une approche rassurante et pédagogique de nos consultantes.

La production de livrables constituant le socle RGPD

Il est primordial d’établir des preuves écrites de sa conformité au RGPD. Cela implique à la fois des documents obligatoires, strictement exigés par les textes (comme le registre des activités de traitement ou les politiques de confidentialité) ; mais aussi des documents permettant de prouver indirectement que d’autres obligations (comme le respect des principes de traitement) sont bien respectées.

Vous bénéficierez ainsi de trois types de livrables.

AlgoSecure rédige et vous remet le RAT dans une version éditable afin d’assurer la conformité à l’article 30 du RGPD.

Préalablement à la cartographie, nos consultantes organisent des entretiens avec les différents chefs d’équipe de services de votre entreprise afin d’appréhender les flux d’activités de données personnelles traités au sein de chaque service.

La cartographie des données personnelles est formalisée au sein d’un RAT. Ce dernier peut être produit au moyen de notre modèle de RAT, du vôtre ou au sein d’un framework de mise en conformité RGPD. Suite à la livraison du RAT, les responsables de services sont invités à le vérifier pour la partie les concernant et à adresser leurs retours à notre équipe.

AlgoSecure rédige et vous remet trois politiques de confidentialité afin d’assurer la conformité à l’article 13 du RGPD. Ces trois politiques seront adaptées et réparties en fonction de vos besoins particuliers.

Elles porteront la plupart du temps sur les thématiques suivantes :

  • Données personnelles traitées via le site internet du client.
  • Données personnelles traitées pour les besoins de gestion des ressources humaines.
  • Données personnelles traitées aux fins de gestion de la clientèle (y compris des prospects).

AlgoSecure rédige et vous remet trois procédures internes (assorties des registres nécessaires, le cas échéant), afin de démontrer la conformité aux articles 12,25, ainsi que 33 et 34 du RGPD.

L’intégration des équipes concernées

Les services étant régulièrement amenés à consulter et utiliser ces documents sont invités à donner leur avis et leurs suggestions quant à leur rédaction. Cela permet de fournir in fine des documents d’information avec lesquels ils se sentiront à l’aise de travailler.

Quant aux procédures internes, les personnes pertinentes (DPO, RSSI, RSMSI, DSI, dirigeant…) seront consultées afin de savoir si cela s’inscrit en accord avec la stratégie de l’entreprise liée à la gouvernance de l’information.

Une approche rassurante et accessible
De nombreuses personnes appréhendent les changements liés à la mise en conformité au RGPD. Nous intégrons une collaboration qui se veut rassurante avec un prisme positif, démontrant les avantages de cette mise en conformité pour l’organisation du travail, ainsi que les bénéfices pour l’entreprise et ses collaborateurs.

Notre approche permet de rendre le RGPD accessible par toutes les personnes ayant la responsabilité de le faire appliquer dans leur organisme, sans avoir besoin de devenir elles-mêmes des experts dans ce domaine.

Les étapes clés de notre prestation pour bien démarrer votre mise en conformité RGPD

Des échanges pour mieux connaître votre contexte et adapter la réponse

Notre équipe AlgoSecure recueille tout d’abord des éléments de contexte en vue de constituer les bases de la mise en conformité de votre structure et de définir une feuille de route. Les premiers échanges permettent notamment de définir le cadre de travail, fixer les entretiens en vue de la cartographie des différentes données personnelles traitées.

Des entretiens en vue de la cartographie des flux des données personnelles

La cartographie des flux de données personnelles générés par l’activité de l’entreprise nécessite de comprendre comment fonctionne cette activité. Pour cela, des responsables de service (ou autres personnes identifiées) participent à de courts ateliers animés par notre équipe, dans l’objectif de recenser tous les flux de données personnelles et de les intégrer dès le début dans la démarche RGPD.

La production des livrables

Notre équipe s’appuie sur les informations recueillies pour formaliser la cartographie au sein d’un RAT. Après vérification de ce dernier, les différentes politiques de confidentialité peuvent être produites par notre équipe. Au même moment, elle rédige également les procédures et vous livre l’ensemble.

Une réunion de restitution pour vous donner l’impulsion

La réunion de restitution permet de présenter les éléments livrés à toutes les personnes impliquées et intéressées et de faire le point sur les fondamentaux RGPD. C’est également l’occasion de discuter des différents aspects de conformité RGPD en jeu et de guider le client quant à ses futures actions concernant cette thématique.

En option du Pack démarrage : l’encadrement contractuel et la sensibilisation du personnel

Pour aller un peu plus loin dans le démarrage de votre mise en conformité au RGPD, nous vous proposons dans la continuité deux prestations complémentaires.

L’encadrement contractuel

Juste après la production du RAT, l’équipe d’AlgoSecure pourra (sur demande) revoir les contrats passés avec vos sous-traitants de données personnelles, ou les entités dont vous êtes sous-traitant de données personnelles. L’objectif est de s’assurer de la conformité de ces documents aux obligations du RGPD.
Nous pourrons également rédiger un modèle d’accord sur les données personnelles adapté à votre activité et que vous pourrez à l’avenir faire signer à vos partenaires.

La sensibilisation du personnel

Après la vérification des procédures internes, l’équipe d’AlgoSecure pourra réaliser une sensibilisation de votre personnel au RGPD. Cette sensibilisation, adaptée au public visé, comprendra des interactions et une évaluation.
Les supports de présentation utilisés pour la sensibilisation vous seront remis, ainsi qu’un pack de communication permettant de sensibiliser vos salariés avant et après la ou les session(s) de sensibilisation.

Pourquoi choisir AlgoSecure ?

La culture de l’expertise et de la sécurisation des données

Nos consultantes RGPD sont toutes issues d’une formation juridique. Elles ont été recrutées par nos soins, font parties intégrantes de nos équipes et se forment au quotidien pour développer et maintenir l’expertise.
Notre approche permet de rendre le RGPD accessible par toutes les personnes ayant la responsabilité de le faire appliquer dans leur organisme, sans avoir besoin de devenir elles-mêmes des experts dans ce domaine.
De plus, en cas de besoin d’éclairage technique, notre équipe RGPD a un accès privilégié à leurs collègues consultants de la Blue Team, élargissant ainsi encore le champ de compétences ouvert lors du recours à nos prestations RGPD.

Autres pages qui pourraient vous intéresser :

Accompagnement RGPD

Nous vous accompagnons sur vos problématiques RGPD.

Audit de conformité RGPD

Nous auditons vos processus de collecte, traitement et gestion de données personnelles et vous indiquons les points de non-conformité au RGPD.

DPO Externe

Vous n'avez pas de DPO ou vous rencontrez des difficultés pour en recruter un ? Venez découvrir nos services de DPO.

Vous avez activé l'option "Do Not Track" dans votre navigateur, nous respectons ce choix et ne suivons pas votre visite.