Stéphane Plé : Consultant RGPD & DPO Externe

Audit RGPD - Mise en conformité RGPD - Délégué à la protection des données
Contact & RDV

Protégez votre entreprise et l’ensemble de vos collaborateurs grâce au RGPD

 

 

 

 

  • Conformez-vous au Règlement Général sur la Protection des Données (RGPD) pour optimiser l’efficacité et la productivité de l’ensemble de vos services.
  • Distinguez-vous de votre concurrence et accédez à des marchés réservés aux organismes conformes aux règlementations en matière de données à caractère personnel.
  • Passez au niveau supérieur via des procédures conformes au RGPD dès la conception.
  • Optimisez votre prospection commerciale et votre marketing en purgeant vos bases de données et en ne sollicitant que vos prospects qualifiés et vos clients actifs.
  • Formez et sensibilisez vos équipes au RGPD pour les rendre actrices de votre conformité.
  • Externalisez le pilotage de votre conformité RGPD à un DPO externe qualifié.
 

Pourquoi entamer votre démarche de mise en conformité RGPD ?

~

Protégez votre entreprise

 

Protégez votre organisme et l’ensemble de vos collaborateurs, clients, prospects et fournisseurs grâce au RGPD.

Sécuriser les données à caractère personnel que vous traitez n’est pas une option.

Optimisez votre productivité

 

Optimisez l’efficacité et la productivité de l’ensemble de vos services avec des procédures conformes au RGPD dès leur conception.

Le RGPD est une opportunité de gagner en maturité dans l’ensemble de vos processus.

Accédez à de nouveaux marchés

 

Distinguez-vous de votre concurrence et accédez à des marchés réservés aux organismes prouvant leur conformité RGPD.

Les marchés publics imposent à l’ensemble des prestataires d’être conformes au RGPD.

Optimisez votre marketing

 

Optimisez votre prospection commerciale, votre marketing et vos processus de vente en respectant le RGPD.

Purgez vos bases de données pour travailler uniquement avec des prospects qualifiés et des clients actifs.

Je vous conseille et vous accompagne de A à Z dans votre mise en conformité RGPD

 

 

 

  • Audit RGPD
  • Mise en conformité RGPD
  • Sensibilisation de vos équipes à la protection des données à caractère personnel
  • Délégué à la protection des données externalisé (DPO externe)

 

Sollicitez-moi dès maintenant pour conduire le changement et faire adopter la culture RGPD à vos équipes.

Qu’est ce qu’une donnée à caractère personnel selon le RGPD ?

 

 

Une donnée à caractère personnel est toute information qui se rapporte à une personne physique identifiée ou identifiable directement ou indirectement, notamment par référence à un identifiant ou par recoupement d’autres données.

Article 4 du RGPD.

Il s’agit donc de données qui permettent d’identifier directement ou indirectement une personne.

En pratique il peut s’agir d’un nom, prénom, n°de téléphone, adresse, n° de client, adresse IP, photo, plaque d’immatriculation, empreinte génétique, ADN, mais aussi une information du type « un homme de 65 ans habitant l’appartement n°9 » lorsqu’elle permet de réidentifier la personne par déduction ou recoupement…

 

En quoi consistent votre mise en conformité RGPD et son maintien ?

 

 

  • Adapter les pratiques et politiques de l’entreprise aux exigences du RGPD
  • Collecter, traiter et conserver les données personnelles de manière sécurisée conformément aux règlementations (RGPD, Loi Informatique et Libertés, Code du Travail, Code des Postes et des Communications Électroniques, Loi pour la Confiance dans l’Économie Numérique, Loi pour une République Numérique, Directive e-privacy…).
  • S’assurer de l’exactitude, de la pertinence et du principe de minimisation des données à caractère personnel (les données sont limitées au strict nécessaire).
  • Effacer ou archiver les données personnelles dont la durée de conservation est atteinte conformément aux réglementations françaises et européennes et aux recommandations de la CNIL, du Comité Européen à la Protection des Données et des autres autorités de contrôle européennes (assurer une veille juridique).
  • S’assurer de l’information préalable des personnes concernées (mentions d’information RGPD) avant tout traitement en cas de collecte directe et en cas de collecte indirecte conformément aux articles 13 et 14 du RGPD.
  • Permettre l’exercice des droits des personnes concernées, tels que le droit d’accès, de rectification, d’effacement, d’opposition, de portabilité, de limitation du traitement, de retrait du consentement lorsqu’ils s’appliquent, tels que prévu aux articles 15 à 23 du RGPD, droit d’introduire une réclamation auprès de l’autorité de contrôle, ainsi que l’article 85 de la loi informatique et libertés sur le sort des données après le décès de la personne.
  • Désigner un Délégué à la protection des données (DPO) pour superviser la conformité lorsque c’est obligatoire ou de façon facultative tel que le prévoient les articles 37 à 39 du RGPD.
  • Tenir et mettre à jour un registre des traitements de données à caractère personnel effectués par l’entreprise.
  • Contrôler la réalisation des Analyses d’Impact sur la Protection des Données pour l’ensemble des traitements qui le nécessitent (AIPD/DPIA/EIVP).
  • Assurer la formation et la sensibilisation des collaborateurs au RGPD et à la protection des données à caractère personnel.
  • Assurer la sécurité des données à caractère personnel informatisées et sur papier via des mesures et garanties adaptées en matière d’accès logiques (habilitations, Politique de Sécurité des Systèmes d’Information PSSI, politique de mots de passe), d’accès physiques.
  • S’assurer de la continuité et la reprise de l’activité ainsi que la résilience en cas de perte de disponibilité, d’intégrité ou de confidentialité des données (Plan de Continuité d’Activité PCA, Plan de reprise d’activité PRA, Plan d’Assurance Sécurité PAS).
  • Avoir une procédure de gestion des violations de données à caractère personnel (notification des autorités de contrôle, notification des personnes concernées, gestion de crise, résilience…).
  • S’assurer de la conformité au RGPD dès la conception d’un outil, d’un produit, d’un service, ou dès le démarrage d’un projet et tout au long de son développement (« Privacy by design and by default »).
  • S’assurer de la conformité de l’ensemble des sous-traitants de données à caractère personnel au sens du RGPD (contractualiser et contrôler) ;
  • Réaliser des audits réguliers de l’ensemble de la conformité RGPD, tester et améliorer l’ensemble des procédures.
  • Documenter l’ensemble de la conformité RGPD pour démontrer la conformité permanente (accountability).

Cette liste n’est pas exhaustive.

Confiez la sécurité de vos données et votre conformité RGPD à un expert RGPD

 

 

  • Audit RGPD approfondi pour identifier les vulnérabilités et sources de risques.
  • Mise en conformité RGPD selon le plan d’action qui découle de l’audit RGPD.
  • Sensibilisation au RGPD de l’ensemble de votre personnel.
  • Externalisation de l’activité de Délégué à la Protection des données (DPO externe) pour un pilotage complet de votre conformité et une bonne gestion des droits des personnes.

 

Votre entreprise bénéficie de mon expertise, d’un accompagnement de A à Z  et d’une veille juridique et technique pour une conformité efficiente au RGPD, afin de protéger vos clients et collaborateurs et éviter les sanctions.

Qui suis-je ?

 

 

  • Stéphane Plé, consultant RGPD, formateur RGPD et DPO Externe basé en Seine-et-Marne (77) à Grand Paris Sud (Sénart), près de Melun, Evry et Fontainebleau.
  • Je suis titulaire du Diplôme Universitaire DPO de niveau 7 (Bac +5) de l’Université d’Evry Val d’Essonne – Paris Saclay
  • J’ai également suivi une formation au RGPD reconnue par Bureau Veritas, dispensée par RGPD-EXPERTS.
  • Je vous conseille et vous accompagne dans votre conformité en matière de protection des données personnelles.
  • J’interviens sur toute la France métropolitaine.

 

Vous protégez votre organisme et l’ensemble de vos collaborateurs, clients, prospects et fournisseurs grâce au RGPD.

Protégez votre entreprise et vos collaborateurs

Protégez votre organisme, l'ensemble de vos collaborateurs, clients, prospects et fournisseurs en vous conformant au RGPD