Mise en conformité au RGPD

La mise en conformité RGPD : pour qui et pourquoi ?

Le RGPD (Règlement Général sur la Protection des Données) est un règlement de l’Union Européenne qui renforce et unifie la protection des données à caractère personnel à l’échelle européenne. Il repose sur une logique de compliance et de responsabilisation des entreprises, c’est-à-dire qu’il appartient à chaque entreprise de se conformer aux principes et aux règles qu’il pose et de pouvoir en justifier en cas de contrôle.

 

L’obligation de mise en conformité RGPD s’applique à toutes les entreprises dès lors qu’elles traitent des données à caractère personnel, peu importe leur taille ou leur chiffre d’affaires. Les start-ups n’échappent donc pas à cette réglementation.

 

Être conforme au RGPD permet de ne pas faire l’objet de sanctions en cas de contrôle, mais surtout de rassurer tes clients et d’attirer d’éventuels investisseurs.

 

Être conforme au RGPD est en effet devenu un réel atout business :

  • En BtoC, les attentes des consommateurs sont de plus en plus importantes en ce qui concerne les données personnelles du fait de l’acculturation que le RGPD a provoquée.
  • En BtoB, de plus en plus de clients, en particulier les grands comptes et les collectivités publiques, en font une condition du choix de leurs prestataires.

Pourquoi faire appel à un avocat pour votre mise en conformité ?

La mise en conformité d’une entreprise au RGPD repose sur trois aspects :

  • Des aspects juridiques. Il faut mettre en place un certain nombre d’actes : charte de confidentialité, contrats de sous-traitance ou “data protection agreements” (DPA), chartes informatiques, formulaires de recueil du consentement, etc…
  • Des aspects pratiques. Il faut mettre en place des process spécifiques dans l’entreprise, par exemple pour pouvoir répondre à une personne qui exercerait son droit d’accès à ses données ou son droit à la portabilité.
  • Des aspects techniques. De sécurité informatique notamment.

 

Faire appel à un avocat est essentiel sur les aspects juridiques et pratiques car la mise en œuvre du RGPD peut s’avérer complexe.

Les différentes étapes d’une mise en conformité avec BOLD

1. Formation d’un ou plusieurs membres de tes équipes

Un de nos avocats vous donnera des explications sur les grands principes du RGPD et leurs implications pratiques. Cela ne vous prendra que 2 heures et cette partie est essentielle pour comprendre le fonctionnement du RGPD et pouvoir ensuite le mettre en œuvre.

 

2. Collecte d’informations

Nos avocats vont récolter des informations sur les traitements de données de ta société, via des entretiens ou des formulaires.

 

3. Registre des traitements

Nous établissons un registre des traitements. Il s’agit d’une cartographie synthétique qui présente les traitements réalisés par l’entreprise et leurs caractéristiques.

4. Audit

Nous analysons les traitements au regard du RGPD pour identifier les points d’écart.

 

5. Plan d’actions

En fonction des résultats de l’audit, nous mettons en place un plan d’action sur les mesures à prendre pour être conforme au RGPD.

 

6. Mise en œuvre

Nous suivons et rythmons la mise en œuvre du plan d’action, en lien avec les différents interlocuteurs concernés.

 

Nous actualisons ensuite le registre pour qu’il tienne compte des mesures prises.

La valeur ajoutée de BOLD sur une mise en conformité RGPD

  • Nous avons une approche pragmatique, qui tient compte des contraintes et du mode de fonctionnement des start-ups.
  • Nous adaptons les mesures de mise en conformité RGPD aux enjeux réels de l’entreprise. Nous cherchons toujours des solutions adaptées, qui soient réalisables par l’entreprise à son stade de développement.
  • Nous mettons en place un plan d’actions concret. Nous coordonnons et nous rythmons sa mise en œuvre.
  • Nous travaillons de façon claire, transparente et pédagogique, toujours en lien avec l’entreprise : notre objectif est que les équipes du client comprennent les mécanismes du RGPD, les intègrent et puissent ensuite les appliquer sans nous si besoin.
  • Nous donnons nos conseils et notre analyse en langage clair. Chez nous, pas de livrable indigeste de 150 pages dont le client ne sait pas quoi faire !

 

Pour nous contacter et être accompagné par nos avocats sur ton projet de mise en conformité click here.

Afficher plus

plus

Afficher moins

Nous contacter

Pourquoi travailler avec BOLD ?

Simplicité

Nous donnons nos conseils et notre analyse en langage clair. Chez nous, pas de livrable indigeste de 150 pages dont le client ne sait pas quoi faire !

Pédagogie

Clarté, transparence et pédagogie ! Notre objectif est que vos équipes comprennent les mécanismes du RGPD, les intègrent et puissent ensuite les appliquer sans nous si besoin.

+ de 20 Avocats

Une team composée d’avocats experts dans de multiples domaines pour vous garantir la bonne expertise sur chacune de vos demandes.

Heures non comptées

Nous ne comptons pas le temps passé sur une opération. Nous passons le temps qu’il faudra jusqu’au terme de cette dernière.

Formulaire de contact