Règlement Général sur la Protection des Données

ValorConseil vous accompagne dans votre démarche de mise en conformité

Le Règlement Général sur la Protection des Données est entré en vigueur en mai 2018, après avoir été définitivement adopté par le Parlement européen le 14 avril 2016. Il s’applique désormais à TOUT ORGANISME manipulant des données personnelles concernant un citoyen d’Europe. Il est important de souligner la conception “large” de la donnée personnelle, incluant l’adresse IP de l’ordinateur d’un individu, ses noms prénoms, adresse mail et n° de téléphone. Cette loi impose de nombreuses obligations de sureté et de traçage, et structure de nombreux processus de traitement des données. La mise en conformité de votre entité impose de se préoccuper de vos outils, processus et de tous les organismes avec lesquels vous traitez (fournisseurs, partenaires, administrations) et dont vous êtes responsables.
ValorConseil a développé des services permettant de détecter les actions nécessaires à la mise en conformité pour 2018 des TPE/PME et organismes assimilés.

TPE/PME et organismes assimilés au sens RGPD

A partir de 250 employés, une entreprise à l’obligation de créer un poste dont la fonction sera de gérer la conformité de son établissement. Les organismes ciblés par nos prestations comptent moins de 250 salariés n’ont donc pas l’obligation de nommer un DPO (Data Protection Officer). Nous définissons ici TPE/PME comme les entreprises de moins de 250 employés.

Il est à retenir que nos recommandations sont structurantes en termes de solutions techniques. Nous nous appuyons sur la plateforme Microsoft Office 365 et éventuellement Microsoft Azure en complément.

Audit RGPD

Nous proposons deux forfaits spécifiques, pour TPE et PME.

A ce jour, vous n’êtes pas en mesure de répondre à l’ensemble des critères de conformité. En mai 2018, 97% des PME ne seront pas conformes avec la règlementation RGPD…
Notre forfait comprend 3 phases pouvant être programmées sur moins d’un mois. Le démarrage de la mise en conformité peut démarrer deux semaines après la phase 1, qui consiste en diagnostic sur site et réunion de pré-engagement. Des livrables complets et riches sont remis à chaque étape.

Méthodologie

Nous avons mis au point une méthodologie basée sur des outils développés par Microsoft, permettant de répondre au besoin de preuve de la démarche de mise en conformité. Nous nous appuyons sur une plateforme Microsoft pour les moyens techniques et sur un ensemble de recommandations procédurales formalisées spécifiquement pour votre organisation.

  1. La première phase consiste en un briefing interactif et en une remise de livrables de vulgarisation, elle est clôturée par un Q&R.
  2. Nous vous assisterons dans la désignation de votre référent RGPD (rôle DPO ou interface prestataire) en phase 2.
  3. A l’issue de ce processus d’audit, les inventaires parc et procédures, ainsi que le retour d’enquête sont étudiés pour produire un rapport d’audit, restitué de façon interactive auprès de votre ou vos équipes. Un livrable composite complet est remis en phase 3, à votre référent/DPO.
  4. Accompagnement optionnel à la mise en conformité. Cette quatrième phase démarre la TMA (maintenance récurrente) du processus de conformité RGPD, mais ne fait pas partie du forfait proposé.

Documents de référence

Pages de référence

RGPD_Guide_CNIL  6 étapes CNIL
RGPD_process_(Microsoft)  Microsoft RGPD
Texte de loi (PDF)  Texte de loi

L’acronyme anglais pour RGPD est DGPR pour Data General Protection Regulation. Vous verrez parfois dans les documentations des références sous ces initiales.