éRIS
Avocat Propriété Intellectuelle, Numérique, Médias et Données personnelles

Avocat RGPD & Données personnelles

Avocat RGPD & DPO

 
 

AUDIT DE CONFORMITÉ RGPD

L’audit RGPD consiste à réaliser un état des lieux des pratiques de l’organisation en matière de gestion des données personnelles. Il vise à s’assurer de la conformité de l’organisation vis-à-vis de la réglementation, et d’identifier les manquements.

    • Identification des enjeux

    • Interrogation sur les pratiques et l’organisation de la structure (origine, finalités, durée de conservation)

    • Analyse et évaluation niveau de conformité

    • Audit de la documentation

    • Évaluation conformité des traitements

    • Analyse des risques

    • Établissement d’un plan d’action de mise en conformité

ACCOMPAGNEMENT DPO

Le délégué à la protection des données (DPO) est chargé de mettre en œuvre la conformité au règlement européen sur la protection des données au sein de l'organisme qui l'a désigné s'agissant de l'ensemble des traitements mis en œuvre par cet organisme.

    • Pilotage registres de traitements et des sous-traitants

    • Mise à jour de la documentation : mentions d’information, politique de protection des données, clauses contractuelles, etc.

    • Suivi des demandes d’exercice des droits et des réclamations

    • Contrôle du respect du RGPD

    • Accompagnement à l’occasion de tout nouveau projet de traitement de données à caractère personnel

    • Procédure de notification de violation de données personnelles

    • Réalisation des analyses d’impact

    • Point de contact avec la CNIL en cas de contrôle ou de plainte

MISE EN CONFORMITÉ RGPD

La mise en conformité au RGPD, règlementation relative à la protection des données à caractère personnel, vous permettra de structurer l’entreprise en adéquation avec la législation en vigueur, tout en suscitant la confiance de vos clients et partenaires.

    • Cartographie des traitements de données

    • Registre des traitements de données

    • Politique de confidentialité

    • Accord de sous-traitance

    • Politique d’habilitation

    • Charte informatique

    • Politique d’archivage

    • Politique de gestion des incidents

    • Processus de collecte de données

    • Processus de recueil du consentement/fondement juridique des traitements

    • Processus concernant la durée de conservation des données

    • Processus en cas d’exercice des droits

    • Analyse d’impact en cas de traitements impliquant des risques pour les personnes concernées

    • Mesures de sécurité techniques et organisationnelles

EXERCICES DES DROITS & PLAINTES CNIL

Les personnes concernées par des traitements de données personnelles disposent de droits leur permettant de garder la maîtrise des informations les concernant. En cas de non respect de ces droits, les personnes concernées peuvent saisir la CNIL.

    • Droit à l’information

    • Droit d’opposition

    • Droit d’accès et de rectification

    • Effacement de données

    • Droit à la portabilité

    • Droit à l’oubli

    • Déréférencement

    • Plainte CNIL