B COMPLY
 DPO Compliance RGPD Consulting Corporate Stratégie

Êtes vous en conformité ?

Conformité RGPD

 Mise en œuvre et suivi des multiples mesures nécessaires à votre conformité 

DPO externe

Externalisation de la fonction de DPO auprès d’une experte RGPD certifiée par Bureau Veritas

Formation

Sensibilisation des Collaborateurs et de la Direction à la protection des données personnelles

Mettez vous en conformité au RGPD

DÉMARRER DÈS AUJOURD'HUI

Soyez proactifs ! Servez-vous de la Conformité comme clé de votre attractivité.

Fouzia BOUZAR

Fondatrice B COMPLY, Déléguée à la protection des données certifiée par bureau veritas.

 

B-Comply-logo
  • DPO EXTERNE
  • CONFORMITÉ RGPD
  • STRATÉGIE D'ENTREPRISE
  • SENSIBILISATION | FORMATION

Pourquoi se mettre en conformité au RGPD ?

Risque de Contrôle de la CNIL

La CNIL peut être saisie sur plainte d’un consommateur ou procéder directement à des contrôles afin de s’assurer que l’entreprise respecte bien ses obligations au regard du RGPD.

Sanctions Financières lourdes

En 2016, le montant maximal des amendes étaient de 150.000. Le RGPD prévoit maintenant des sanctions financières de 2 à 4% du CA mondial ou 10 à 20 M €.

Inversion de la charge de la preuve

Plus de formalités préalables : le chef d’entreprise est dorénavant responsable des traitements de données effectués au sein de sa structure. Il doit apporter la preuve de sa conformité.

Impact de la Conformité sur l'image

Votre rigueur dans la mise en œuvre de mesures de protection des données renforcera le sentiment de confiance de vos employés, clients et partenaires.

DPO RGPD Conformité France

NOS SOLUTIONS RGPD

Audit de conformité

In Situ
  • Qualification de Responsable de Traitement
  • Cartographie des flux de données
  • Détermination du niveau de conformité
  • Proposition d’un plan de mise en conformité
  • Audit du site internet
Cliquer ici
PRÉ-REQUIS

Accountability

Accompagnement à la mise en conformité
  • Réalisation du plan de conformité
  • Préparation du dossier de conformité
  • Études d’impact
  • Conformité du site internet
  • Sensibilisation des collaborateurs
Cliquer ici
COMPLIANCE

DPO externe

Votre Data Protection Officer Externe
  • Veille juridique et réglementaire
  • Audit annuel de conformité au RGPD
  • Tenue du dossier de conformité
  • Nomination DPO EXTERNE auprès de la CNIL
  • Support technique
Cliquer ici
SUIVI

Nos Partenaires

FAQ

Les questions les plus fréquentes

Quelle que soit la taille, le pays d’implantation de votre structure ou votre activité, vous avez de fortes chances d’être concerné par ce Règlement. Dès lors qu’elle est établie sur le territoire de l’Union européenne, ou que son activité cible directement des résidents européens, le RGPD s’applique à toute organisation, publique ou privée, qui traite des données à caractère personnel pour son compte ou non.

Bien sûr. Par exemple, en choisissant de faire réaliser un Audit par notre expert, vous pourrez choisir de ne pas prendre l’accompagnement à la conformité. Un plan de mise en conformité vous sera alors proposé, et vous devrez mettre en œuvre les mesures nécessaires à votre conformité en interne.

Vous pouvez également recruter un DPO qui fera la mise en conformité de votre structure. Nous vous conseillons de consulter la rubrique DPO EXTERNE du site.

Toutefois, il est impératif d’avoir conscience que la mise en conformité demande une certaine expertise pour la réalisation des actes. Une mauvaise interprétation des textes pourrait invalider la documentation que vous aurez préparée, accentuant ainsi le risque de sanctions ou de plaintes.

Les Droits des personnes concernées sont les suivants :

  • Droit à la transparence et d’information 
  • Droit de rectification
  • Droit d’accès 
  • Droit à l’effacement
  • Droit à la limitation
  • Droit d’opposition
  • Droit à la portabilité

Pour plus de précisions, vous pouvez vous rendre sur le site de la CNIL : Droits des personnes

Le RGPD pose 7 Principes clés de la Protection des DCP :

  • Le Principe de Minimisation de la Collecte
  • Le Principe de Transparence, de Loyauté et de Licéité des Traitements
  • Le Principe de Limitation des Finalités
  • Le Principe de Limitation de la Conservation
  • Le Principe de Sécurité (Intégrité et Confidentialité)
  • Le Principe d’Exactitude
  • Le Principe d’Accountability (Responsabilisation et Preuve)

Pour plus de précisions, vous pouvez vous rendre sur le site de la CNIL : Principes de la Protection des Données

Le transfert de Données à Caractère Personnel (DCP) en dehors de l’Union Européenne oblige le Responsable de Traitement à mettre en œuvre des mesures de sécurisation complémentaires telles que des CCT (Clauses Contractuelles Type) ou BCR (Règles internes contraignantes au seins des groupes internationaux) le cas échéant.

Contrairement à ce que l’on pourrait croire, le transfert de données personnelles en dehors de l’Union Européenne concerne beaucoup d’entreprises. En effet, il suffit que l’un de vos prestataires sous-traitant possède des établissements qui se situent dans un pays tiers à l’UE pour que vous soyez concernés.

Toutes les données qui transitent aux USA ou en Angleterre, sortent de l’Europe.

N’oubliez pas que le Royaume-Uni ne fait plus partie de l’Union Européenne.

Il suffit d’utiliser des fonctionnalités Google (pour les cookies analytiques par exemple) pour se retrouver à être contraint à mettre en œuvre des mesures supplémentaires de sécurisation des données. Il faudra parfois même demander le consentement des utilisateurs avant de mettre en œuvre un traitement.