Mise en conformité Protection des données personnelles

Opérationnel et sans tuer la performance

IACOLARE Vincent

Le règlement général de protection des données (RGPD) est un texte réglementaire européen qui encadre le traitement des données de manière égalitaire sur tout le territoire de l’Union Européenne. Il est entré en application le 25 mai 2018. Le RGPD s’inscrit dans la continuité de la Loi française Informatique et Libertés de 1978 établissant des règles sur la collecte et l’utilisation des données sur le territoire français.
Si certain l'aborde sous un angle purement juridique ou en mode silo (un sujet de plus, à part entière), Synertal l'aborde sous un angle plus pragmatique et opérationnel, sur-mesure et adapté aux besoins de chacun à quatre niveaux :

  1. nous vous formons à la mise en conformité RGPD, et vous vous chargez de la mise en œuvre en toute autonomie

  2. nous vous formons à la mise en conformité RGPD et vous proposons un pack support niveau 2 et  3 pour vous accompagner sur les questions/ validation/ cas particuliers...

  3. nous vous formons à la mise en conformité RGPD et mettons à votre disposition d'un kit de mise en œuvre sur-mesure et pratique (Si ce kit doit être réutilisé plusieurs fois, pour plusieurs entité, chaque utilisation supplémentaire nécessite le paiement d'une redevance).

  4. nous prenons en charge la mise en conformité RGPD (DPO externalisé).

Odoo image et bloc de texte

Un kit de mise en œuvre  sur-mesure et pratique


A partir de votre contexte et existant, notre kit permet de mettre en œuvre le juste nécessaire en s'appuyant sur des recommandations, grilles, matrices... pré-définies permettant de cartographier les données à caractère personnel, de cartographier les traitements, d'établir l'analyse de risques et d'impacts, de définir les moyens de maîtrise adaptée (maîtrise de la sous-traitance, documentation, surveillance-mesure, clauses contractuelles...), de démontrer la conformité.

Plan d'actions de mise en oeuvre

 1) Présentation de la méthodologie RGPD
2) Etat des lieux :  Réunion de démarrage avec la Direction, cartographie des données personnelles et des traitements, rédaction du registre des traitements, analyse d'impact et de risques pour les traitements critiques et la protection des données personnelles, identification des dispositions existantes en réponses aux risques, mobilisation des sous-traitants (co-responsables de traitement), plan d'actions pour les dispositions manquantes (avec recommandations, consignes, modeles...) (a),

3) Réunion de restitution avec la direction

4) Mise en conformité :  priorisation des actions de mise en conformité RGPD, sensibilisation  de(s) dirigeant(s) et managers

5) Maintien en conformité : documentation de la conformité

(a) L'écriture des dispositions manquantes n'est pas incluses.
(b) mises à disposition  des méthodes, outils, modèles, guides, support de formation… propriété de Synertal , protégées par copyright et déposés (protection propriété intellectuelle), sans qu'ils puissent être diffusés, communiqués, reproduits sous quelque forme que ce soit, ré-utilisés sans accord écrit de Synertal.  

Texte Odoo et bloc d'image