L3S, beyond your expectations – Au-delà de vos attentes.
Accompagnement vers une mise en conformité RGPD
Contactez notre responsable RGPD : 09 72 88 39 59 (appel gratuit)
L’offre L3S s’appuie sur 3 étapes qui permettront à votre entreprise d’aller à l’essentiel pour une mise en conformité face aux exigences du RGPD.
Pour rappel, le Règlement Général sur la Protection des Données sont entrer en application depuis le 25 mai 2018. À partir de cette date, la CNIL (l’autorité en charge de l’application de cette loi en France) a mis en place des contrôles aléatoires ainsi que des contrôles faisant suite à des plaintes (pouvant être déposées en ligne en quelques minutes).
En cas de non respect du RGPD, des amendes pouvant aller jusqu’à 20 millions d’euros (ou 4% du CA, le montant le plus élevé est retenu) seront appliquées à l’entreprise. À noter que le RGPD concerne toute taille d’entreprise et tout secteur d’activité (les exigences peuvent toutefois varier selon la taille de l’entreprise et le caractère des données).
- Sensibilisation aux bonnes pratiques Cette partie va présenter aux salariés de l’entreprise, en lien avec le traitement des données, les bonnes pratiques de sécurité (ayant pour objectif d’assurer la disponibilité, l’intégrité, la confidentialité et la traçabilité des données).
- Définition des flux de communication Cette dernière partie présente le rôle et la responsabilité de chaque interlocuteur face aux données. Elle définit également les processus de remontée d’informations qui devront être respectés en fonction des différents évènements susceptibles de se produire.
Identification des données de l'entreprise
- Sensibilisation aux bonnes pratiques
Cette partie va présenter aux salariés de l’entreprise, en lien avec le traitement des données, les bonnes pratiques de sécurité (ayant pour objectif d’assurer la disponibilité, l’intégrité, la confidentialité et la traçabilité des données). - Définition des flux de communication
Cette dernière partie présente le rôle et la responsabilité de chaque interlocuteur face aux données. Elle définit également les processus de remontée d’informations qui devront être respectés en fonction des différents évènements susceptibles de se produire.
Identification des données de l'entreprise
- Sensibilisation aux bonnes pratiques Cette partie va présenter aux salariés de l’entreprise, en lien avec le traitement des données, les bonnes pratiques de sécurité (ayant pour objectif d’assurer la disponibilité, l’intégrité, la confidentialité et la traçabilité des données).
- Définition des flux de communication Cette dernière partie présente le rôle et la responsabilité de chaque interlocuteur face aux données. Elle définit également les processus de remontée d’informations qui devront être respectés en fonction des différents évènements susceptibles de se produire.
Identification des données de l'entreprise
Désignation du DPO
La CNIL recommande très fortement de désigner un délégué à la protection des données afin qu’il y ait un interlocuteur officiel dans l’entreprise. À noter que sous certaines conditions, il est obligatoire pour l’entreprise d’avoir un DPO dans le cadre du RGPD.
Il est possible de mandater un DPO externe à l’entreprise, c’est pourquoi L3S propose de désigner l’un de ses experts en tant que DPO afin qu’il y ait un intermédiaire officiel entre votre entreprise et la CNIL. Cela permettra notamment à votre entreprise de bénéficier du conseil d’un professionnel de la cyber-sécurité en cas de besoin, notamment en cas de prise de contact de la CNIL ou encore pour rester en conformité avec les évolutions des exigences en matière protection des données.
Dans le cas où le DPO est interne à l’entreprise, il est obligatoire que le DPO ne soit pas en situation de conflit d’intérêts en cas de cumul de sa fonction de DPO avec une autre fonction. Par exemple, voici les fonctions susceptibles de donner lieu à un conflit d’intérêts : directeur général, secrétaire général, directeur opérationnel, directeur financier, responsable marketing, responsable des ressources humaines ou responsable du service informatique, mais également d’autres rôles à un niveau inférieur de la structure organisationnelle si ces fonctions ou rôles supposent la détermination des finalités et des moyens du traitement.