•  Conformité 

 
•  Formations 

 
•   Recherche  

• Accueil
• Ethique juridique ?
• Vos experts
• Contact
• Refuser nos cookies

Conformité au Règlement général sur la protection des données à caractère personnel (RGPD)

Notre démarche d'accompagnement est pragmatique et s'adapte à vos besoins et objectifs.

Elle vise à vous permettre d'identifier rapidement les éventuels écarts de conformité de vos activités et à vous permettre d'initier à brefs délais les premières modifications nécessaires, tout en disposant d'une feuille de route claire et adaptée à vos contraintes concernant les autres actions à entreprendre.

Elle vise également à vous transmettre dès le départ une culture de la protection des données à caractère personnel, qui vous sera nécessaire pour asseoir la perennité des changements entrepris.

Cette démarche peut être associée à un audit de la sécurité de vos traitements de données voire de votre système d'information, en coordination avec nos partenaires experts de la gestion de risque et de sa gouvernance.

Elle est par ailleurs exécutée en étroite collaboration avec un cabinet d'avocats lorsqu'un conseil juridique doit vous être apporté.

Cette démarche inclut différentes étapes génériques, qui, selon le contexte, seront mises en oeuvre complètement ou partiellement, de manière plus ou moins itérative :

• Etat des lieux / inventaire
  Cette étape vise à cartographier les traitements de données et à identifier leur contexte. Il s'agit du point de départ d'une démarche de conformité.

• Analyse de conformité au RGPD
  Cette analyse vise à identifier les écarts de conformité des traitements de données aux exigences de la législation de protection des données personnelles, en tenant compte des décisions de la Cour européenne des droits de l'Homme, des décisions du Comité européen à la protection des données - ancien "Groupe de l'article 29" et des opinions de la CNIL.

  Cette analyse inclut, lorsque nécessaire, les tests de "compatibilité" et d'"intérêt légitime" requis dans certains contextes par le RGPD.

  Cette analyse peut également inclure, lorsque nécessaire, des tests de "nécessité" et de "proportionalité", requis dans certaines situations.

• Analyse de risque pour les droits et libertés
  Une analyse de risque pour les droits et libertés est souvent nécessaire pour répondre à l'obligation de sécurité posée à l'article 32 du RGPD. Par ailleurs, cette analyse est au coeur de "l'étude d'impact sur les données à caractère personnel" qu'exige le RGPD dans certaines situations.

  Nous pouvons effectuer cette analyse en lien avec votre service de sécurité informatique ou en prenant en charge ses aspects techniques en synergie avec nos partenaires experts en gestion de risque.

  Notre méthode d'analyse de risque se base sur la méthode ebios et le standard ISO 27001 (adaptés par nos soins à l'analyse de risques pour les droits et libertés).

• Etude d'impact sur les droits et libertés
  Cette analyse d'impact est obligatoire dans certaines situations.
  Nous pouvons la réaliser en nous limitant à la méthode proposée par la CNIL ou conformément à l'état de l'art, en incluant les exigences de la CNIL.

• Plan d'action et feuille de route, accompagnement de la mise en oeuvre
  Sur la base des résultats de nos analyses, de vos objectifs et de vos contraintes, nous pouvons établir ou vous aider à établir un plan d'action et une feuille de route visant la mise en oeuvre des mesures correctrices nécessaires à votre conformité.
  Nous pouvons également vous accompagner dans cette mise en oeuvre, à votre convenance.

• Création de registres
  Des registres de traitements (l'un visant vos activités de responsable de traitement, l'autre visant vos activités éventuelles de sous-traitant) sont imposés par le RGPD dans un grand nombre de cas, et sont recommandés dans les autres situations.

• Sensibilisation et formation
  Nos interventions peuvent se décliner en différents modules et niveaux, couvrant la simple sensibilisation de vos collaborateurs au transfert de compétences vous permettant de devenir acteur de votre conformité et de sa pérennité. Des sessions pratiques peuvent en particulier vous apprendre à effectuer vous même des tests réguliers de nécessité, de proportionnalité, de compatibilité et d'intérêt légitime (ce dernier test étant impératif dans le cadre de certains traitements, pour vous permettre de déterminer le caractère indispensable ou non du consentement des personnes dont vous traitez les données).

   

Inthemis - Montpellier Optimum Centre - 450, rue Baden Powell - 34000 Montpellier Données à caractère personnel Informations légales © Inthemis