Votre entreprise doit tendre vers une conformité optimale au RGPD. Depuis janvier 2022, la CNIL a mis en place une procédure simplifiée de contrôle qui concerne tous les organismes, y compris les PME, PMI, TPE afin de fluidifier les contrôles suite à un nombre de plus en plus important de plaintes (12 000 en 2022). Le meilleur moyen d’avoir une vision précise de sa conformité est d’effectuer un audit en matière de conformité RGPD.
Contrairement à la croyance générale en la matière, la CNIL ne s’intéresse pas qu’aux GAFAM et aux très grands comptes. En effet, la loi du 24 janvier 2022 est venue simplifier les procédures de mise en demeure et de sanction de la CNIL.
C’est pour faire face à la recrudescence de plaintes reçues que l’autorité de régulation a mis en place cette nouvelle procédure. La spécificité est que la procédure concerne des amendes administratives ne pouvant pas excéder 20 000 euros et qu’en cas de pénalité, il n’ y a pas de notification publique donc de publicité de cette sanction. Et pourtant, les mises en demeure sont réelles et la CNIL continue la mise en œuvre de cette procédure de contrôle simplifiée.
L’impact pour une TPE, une PME ou une PMI peut être tout de même assez significatif, non seulement en terme de trésorerie mais aussi de conséquence en matière de sous-traitance voire d’appel d’offre ; et bien sûr, ce type de procédure est très mal vécue par vos équipes RH, marketing, commerciale..
Analyse des points essentiels de conformité
La meilleure solution demeure de se faire accompagner par un délégué à la protection des données personnelles (DPO) externalisé pour effectuer un audit de conformité globale de votre organisme.
En effet, vos équipes n’ont pas forcément de sensibilisation ni de connaissances juridiques sur le réglement à la protection des données personnelles (le RGPD). Bien sûr, depuis 2018, la plupart d’entre vous en ont entendu parler mais la mise en place d’une « bonne hygiène » de conformité RGPD demande une expertise et une sensibilisation auprès de chaque membre de l’équipe de votre entreprise.
C’est pourquoi, à travers cet audit, qui se déroule sur place dans votre société, nous prenons le temps d’analyser à vos côtés les points essentiels de mise en conformité de votre organisme.
Chaque client a un niveau de maturité plus ou moins avancé dans ce domaine, comme en matière de cybersécurité.
Points de conformité incontournables
Chaque structure a son fonctionnement particulier. Nous nous adaptons à votre équipe existante pour la mise en place progressive d’indicateurs clés de mise en conformité du RGPD : comme la tenue d’un registre qui est un véritable tableau de bord obligatoire de la vie informatique et réglementaire de votre entreprise. Nous le mettons en place ou l’enrichissons à vos côtés selon le niveau d’avancement en interne.
Nous analysons ensemble la bonne conservation de vos données (prospects, clients, stockage sécurisé, effacement de certaines données dites sensibles, temps de conservation limité…) de manière confidentielle bien entendu.
Nous regardons ensemble la conformité de vos bandeaux de cookies et textes adaptés au demande d’exercices de droits de vos internautes.
Nous validons avec vous la conformité de vos contrats de sous-traitance éventuels afin que la chaîne de transferts de données (cloud externe, maintenance informatique, newsletter, prospection commerciale…) soit conforme au RGPD. Avec l’oeil d’une juriste spécialisée dans le domaine.
En cas de violation de données éventuelles (perte, vol de données, risque d’intrusion informatique), nous vous accompagnons sur ces points très spécifiques via une procédure adaptée (AIPD).
Pour aller plus loin, en matière de sensibilisation de vos équipes concernant la cybersécurité, nous pouvons solliciter des partenaires informatiques spécialisés, selon vos besoins.
Feuille de route préconisée
A l’issue de cet audit, nous élaborons une analyse de la situation et des points à améliorer ou à mettre en place avec vos équipes. Nous passons ensuite à la mise en œuvre de la conformité de votre organisme (privé ou public) en bâtissant une feuille de route commune afin de prioriser les chantiers à mettre en œuvre au sein de votre entreprise.
Selon vos besoins, nous réalisons une formation de base de sensibilisation à la conformité au RGPD afin que chaque fonction ou service (marketing, RH, commercial, informatique) se sente impliqué vers un objectif commun : la conformité maximale de votre organisme au règlement du RGPD.
Raisonnez en terme de valeur ajoutée : tout comme une norme ISO dans l’industrie ou RSE en développement durable, la conformité RGPD de votre société est un axe essentiel et valorisable pour vos clients, vos fournisseurs, vos prospects qui veulent maîtriser la traçabilité de leurs données. Alliée à une approche de prévention cybersécurité, respecter une conformité au règlement est et sera de plus en plus un atout et un gage de confiance dans la plupart des traitements de vos données, qu’elles soient RH, marketing, commerciales ou dans bien d’autres domaines pour des relations commerciales en Europe et bien au delà.
Pour toute demande d’audit, de renseignements, vous pouvez nous joindre à frederic@conformite-rgpd.com ou au 06 62 12 84 30.
En savoir plus : www.conformite-rgpd.com
contenusetstrategies.com 
Vous devez être connecté pour poster un commentaire.