B COMPLY
DPO Compliance RGPD Consulting Corporate Stratégie
Êtes vous en conformité ?
Conformité RGPD
Mise en œuvre et suivi des multiples mesures nécessaires à votre conformité
DPO externe
Externalisation de la fonction de DPO auprès d’une experte RGPD certifiée par Bureau Veritas
Formation
Sensibilisation des Collaborateurs et de la Direction à la protection des données personnelles
Soyez proactifs ! Servez-vous de la Conformité comme clé de votre attractivité.
Fouzia BOUZAR
Fondatrice B COMPLY, Déléguée à la protection des données certifiée par bureau veritas.
- DPO EXTERNE
- CONFORMITÉ RGPD
- STRATÉGIE D'ENTREPRISE
- SENSIBILISATION | FORMATION
Pourquoi se mettre en conformité au RGPD ?
Risque de Contrôle de la CNIL
La CNIL peut être saisie sur plainte d’un consommateur ou procéder directement à des contrôles afin de s’assurer que l’entreprise respecte bien ses obligations au regard du RGPD.
Sanctions Financières lourdes
En 2016, le montant maximal des amendes étaient de 150.000€. Le RGPD prévoit maintenant des sanctions financières de 2 à 4% du CA mondial ou 10 à 20 M €.
Inversion de la charge de la preuve
Plus de formalités préalables : le chef d’entreprise est dorénavant responsable des traitements de données effectués au sein de sa structure. Il doit apporter la preuve de sa conformité.
Impact de la Conformité sur l'image
Votre rigueur dans la mise en œuvre de mesures de protection des données renforcera le sentiment de confiance de vos employés, clients et partenaires.
DPO RGPD Conformité France
NOS SOLUTIONS RGPD
Audit de conformité
In Situ- Qualification de Responsable de Traitement
- Cartographie des flux de données
- Détermination du niveau de conformité
- Proposition d’un plan de mise en conformité
- Audit du site internet
Accountability
Accompagnement à la mise en conformité- Réalisation du plan de conformité
- Préparation du dossier de conformité
- Études d’impact
- Conformité du site internet
- Sensibilisation des collaborateurs
DPO externe
Votre Data Protection Officer Externe- Veille juridique et réglementaire
- Audit annuel de conformité au RGPD
- Tenue du dossier de conformité
- Nomination DPO EXTERNE auprès de la CNIL
- Support technique
Nos Partenaires
FAQ
Les questions les plus fréquentes
Quelle que soit la taille, le pays d’implantation de votre structure ou votre activité, vous avez de fortes chances d’être concerné par ce Règlement. Dès lors qu’elle est établie sur le territoire de l’Union européenne, ou que son activité cible directement des résidents européens, le RGPD s’applique à toute organisation, publique ou privée, qui traite des données à caractère personnel pour son compte ou non.
Bien sûr. Par exemple, en choisissant de faire réaliser un Audit par notre expert, vous pourrez choisir de ne pas prendre l’accompagnement à la conformité. Un plan de mise en conformité vous sera alors proposé, et vous devrez mettre en œuvre les mesures nécessaires à votre conformité en interne.
Vous pouvez également recruter un DPO qui fera la mise en conformité de votre structure. Nous vous conseillons de consulter la rubrique DPO EXTERNE du site.
Toutefois, il est impératif d’avoir conscience que la mise en conformité demande une certaine expertise pour la réalisation des actes. Une mauvaise interprétation des textes pourrait invalider la documentation que vous aurez préparée, accentuant ainsi le risque de sanctions ou de plaintes.
Les Droits des personnes concernées sont les suivants :
- Droit à la transparence et d’information
- Droit de rectification
- Droit d’accès
- Droit à l’effacement
- Droit à la limitation
- Droit d’opposition
- Droit à la portabilité
Pour plus de précisions, vous pouvez vous rendre sur le site de la CNIL : Droits des personnes
Le RGPD pose 7 Principes clés de la Protection des DCP :
- Le Principe de Minimisation de la Collecte
- Le Principe de Transparence, de Loyauté et de Licéité des Traitements
- Le Principe de Limitation des Finalités
- Le Principe de Limitation de la Conservation
- Le Principe de Sécurité (Intégrité et Confidentialité)
- Le Principe d’Exactitude
- Le Principe d’Accountability (Responsabilisation et Preuve)
Pour plus de précisions, vous pouvez vous rendre sur le site de la CNIL : Principes de la Protection des Données
Le transfert de Données à Caractère Personnel (DCP) en dehors de l’Union Européenne oblige le Responsable de Traitement à mettre en œuvre des mesures de sécurisation complémentaires telles que des CCT (Clauses Contractuelles Type) ou BCR (Règles internes contraignantes au seins des groupes internationaux) le cas échéant.
Contrairement à ce que l’on pourrait croire, le transfert de données personnelles en dehors de l’Union Européenne concerne beaucoup d’entreprises. En effet, il suffit que l’un de vos prestataires sous-traitant possède des établissements qui se situent dans un pays tiers à l’UE pour que vous soyez concernés.
Toutes les données qui transitent aux USA ou en Angleterre, sortent de l’Europe.
N’oubliez pas que le Royaume-Uni ne fait plus partie de l’Union Européenne.
Il suffit d’utiliser des fonctionnalités Google (pour les cookies analytiques par exemple) pour se retrouver à être contraint à mettre en œuvre des mesures supplémentaires de sécurisation des données. Il faudra parfois même demander le consentement des utilisateurs avant de mettre en œuvre un traitement.