Logo
Nous contacter

Mise en conformité RGPD

La mise en conformité RGPD : pour qui et pourquoi ?

Le RGPD (Règlement Général sur la Protection des Données) est un règlement de l’Union Européenne qui renforce et unifie la protection des données à caractère personnel à l’échelle européenne. Il repose sur une logique de compliance et de responsabilisation des entreprises, c’est-à-dire qu’il appartient à chaque entreprise de se conformer aux principes et aux règles qu’il pose et de pouvoir en justifier en cas de contrôle.

 

L’obligation de mise en conformité RGPD s’applique à toutes les entreprises dès lors qu’elles traitent des données à caractère personnel, peu importe leur taille ou leur chiffre d’affaires. Les startups n’échappent donc pas à cette réglementation.

Être conforme au RGPD permet de ne pas faire l’objet de sanctions en cas de contrôle, mais surtout de rassurer tes clients et d’attirer d’éventuels investisseurs.

 

Être conforme au RGPD est en effet devenu un réel atout business :

  • En BtoC, les attentes des consommateurs sont de plus en plus importantes en ce qui concerne les données personnelles du fait de l’acculturation que le RGPD a provoquée.
  • En BtoB, de plus en plus de clients, en particulier les grands comptes et les collectivités publiques, en font une condition du choix de leurs prestataires.

Pourquoi faire appel à un avocat pour ta mise en conformité ?

La mise en conformité d’une entreprise au RGPD repose sur trois aspects :

  • Des aspects juridiques. Il faut mettre en place un certain nombre d’actes : politique de confidentialité, contrats de sous-traitance ou “data processing agreements” (DPA), chartes informatiques, mentions d’information sur les formulaires de collecte des données, etc…
  • Des aspects pratiques. Il faut mettre en place des process spécifiques dans l’entreprise, par exemple pour pouvoir répondre à une personne qui exercerait son droit d’accès à ses données ou son droit à la portabilité.
  • Des aspects techniques, de sécurité informatique notamment.

Faire appel à un avocat est essentiel sur les aspects juridiques et pratiques car la mise en œuvre du RGPD peut s’avérer complexe.

Différentes étapes d'une mise en conformité chez BOLD

Étape 1
Formation d’un ou plusieurs membres de tes équipes

Un de nos avocats te donnera des explications sur les grands principes du RGPD et leurs implications pratiques. Cela ne te prendra que 2 heures et cette partie est essentielle pour comprendre le fonctionnement du RGPD et pouvoir ensuite le mettre en œuvre.

Collecte d’informations

Nos avocats vont récolter des informations sur les traitements de données de ta société, via des entretiens ou des formulaires.

Registre des traitements

Nous établissons un registre des traitements. Il s’agit d’une cartographie synthétique qui présente les traitements réalisés par l’entreprise et leurs caractéristiques.

Audit

Nous analysons les traitements au regard du RGPD pour identifier les points d’écart avec la règlementation.

Plan d’actions

En fonction des résultats de l’audit, nous mettons en place un plan d’actions sur les mesures à prendre pour être conforme au RGPD.

Mise en œuvre

Nous suivons et rythmons la mise en œuvre du plan d’actions, en lien avec les différents interlocuteurs concernés. Nous séquençons ce plan d’actions par chantiers (sécurité des données, droits des personnes, information des personnes, etc) de façon rythmée.

 

Nous actualisons ensuite le registre pour qu’il tienne compte des mesures prises.

La valeur ajoutée de BOLD sur une mise en conformité RGPD

  • Nous avons une approche pragmatique, qui tient compte des contraintes et du mode de fonctionnement des startups.
  • Nous adaptons les mesures de mise en conformité RGPD aux enjeux réels de l’entreprise. Nous cherchons toujours des solutions adaptées, qui soient réalisables par l’entreprise à son stade de développement.
  • Nous mettons en place un plan d’actions concret. Nous coordonnons et nous rythmons sa mise en œuvre.
  • Nous travaillons de façon claire, transparente et pédagogique, toujours en lien avec l’entreprise : notre objectif est que les équipes du client comprennent les mécanismes du RGPD, les intègrent et puissent ensuite les appliquer sans nous si besoin.
  • Nous donnons nos conseils et notre analyse en langage clair. Chez nous, pas de livrable indigeste de 150 pages dont le client ne sait pas quoi faire !
Logo
C'EST...
Simplicité & Pédagogie
Nous donnons nos conseils et notre analyse en langage clair. Chez nous, pas de livrable indigeste de 150 pages dont le client ne sait pas quoi faire. Clarté, transparence et pédagogie !
+ de 60 Bolders
Les Bolders sont des avocats, des experts-comptables, des dev, des CSM. Leur force c'est de maîtriser les usages de nos abonnés et d'interagir avec eux pour les aider à grandir.
+ de 10 ans dans l'écosystème startup
Notre job c'est de soutenir les entrepreneurs dans leur prise de décision. De la création à l'exit, en passant par tous les types de levées de fonds et toutes les problématiques juridiques, fiscales et aujourd'hui économiques grâce à l'expertise-comptable. Bold est depuis des années acteur de l’écosystème.
CONTACT

    Les données recueillies dans ce formulaire sont traitées par We are Bold afin de gérer votre demande de contact. Pour en savoir plus sur la gestion de vos données personnelles et pour exercer vos droits, nous vous invitons à prendre connaissance de notre Politique de confidentialité.


    Ce site est protégé par reCAPTCHA et Google Politique de confidentialité et Conditions d'utilisation.


    Les données recueillies dans ce formulaire sont traitées par We are Bold afin de gérer votre demande de contact. Pour en savoir plus sur la gestion de vos données personnelles et pour exercer vos droits, nous vous invitons à prendre connaissance de notre Politique de confidentialité.


    Ce site est protégé par reCAPTCHA et Google Politique de confidentialité et Conditions d'utilisation.