Mise en conformité RGPD et données personnelles

la mise en conformité rgpd de votre entreprise

Afin que vous soyez en conformité avec la réglementation sur les données personnelles, ACOMH mène des missions RGPD en plusieurs étapes.

Un Audit de Conformité RGPD

0%

ACOMH procède à un état de lieux de votre entreprise ainsi qu’à une cartographie de vos données personnelles et de leurs traitements.

ACOMH vous remet à l’issue de cet état des lieux un rapport avec les préconisations à mettre en œuvre pour être conforme.

Parmi ces préconisations, il y a la mise à jour des documents contractuels et des procédures internes.

La conformité contractuelle RGPD

0%

La mise en conformité RGPD passe par des mentions légales d’information: mentions légales d’information sur le site internet de l’entreprise et dans les contrat de vente de prestations de services ou de biens.

Mais également conformité des modalités de recueil des données personnelles des prospects ou des clients.

Le traitement et la sécurité des données personnelles

0%

Pour être conforme à la réglementation sur les données personnelles, il faut également que les salariés et/ou sous-traitants respectent des procédures internes de traitement et de sécurité des données personnelles. Cela passe par des sessions de formations, de sensibilisation, par la rédaction et le respect de codes de conduites, de chartes informatiques … Mais également par la mise en place de procédures d’urgence de déclaration auprès de la CNIL.

Toute cette documentation doit être rassemblée dans un registre, dénommé « registre des traitements ».

Le registre des traitements

0%

Le registre des activités de traitement permet de recenser vos traitements de données et de disposer d’une vue d’ensemble de ce que vous faites avec les données personnelles.

Le registre est prévu par l’article 30 du RGPD. Il participe à la documentation de la conformité.

Ce document de recensement et d’analyse doit refléter la réalité de vos traitements de données personnelles et vous permet d’identifier précisément les parties prenantes (représentant, sous-traitants, co-responsables, etc.) qui interviennent dans ce traitement des données. Cela comprend les catégories de données traitées, à quoi servent ces données (ce que vous en faites), qui accède aux données et à qui elles sont communiquées, combien de temps vous les conservez et comment elles sont sécurisées.

Au-delà de la réponse à l’obligation prévue par l’article 30 du RGPD, le registre des traitements est un outil de pilotage et de démonstration de votre mise en conformité RGPD. Il vous permet de documenter vos traitements de données, de les faire évoluer et de les présenter à la CNIL en cas de contrôle.

Ce registre peut être tenue par une personne désignée en internet ou par le Délégué à la Protection des Données.

Le délégué à la protection des données (DPO)

0%

Le délégué à la protection des données est obligatoire dans 2 types d’entreprises ou d’organisations, selon l’article 37 du Règlement Général sur les Données Personnelles.

Si le traitement est effectué par une autorité publique ou un organisme public ou si les activités de base du responsable du traitement ou du sous-traitant consistent en des opérations de traitement qui, du fait de leur nature, de leur portée et/ou de leurs finalités, exigent un suivi régulier et systématique à grande échelle des personnes concernée.

Le délégué à la protection des données est recommandé dans les autres cas, afin d’être l’interlocuteur privilégié de la CNIL en cas de contrôle. Il procède notamment aux notifications de violations de sécurité et à la mise en place des méthodes de traitement et de sécurité des données personnelles internes et externes.

Le délégué à la protection des données a également pour mission la tenue du registre des traitements et sa mise à jour.

ACOMH vous accompagne sur les missions de mise en conformité RGPD de votre entreprise ainsi que comme DPO externe.

ACOMH est membre de l’AFCDP : Association Française des Correspondants à la protection des Données à caractère Personnel regroupe les Délégués à la protection des données (DPO).

Fermer le menu