DPO Externalisé

Un DPO – Data Protection Officer – ou DPD en français – Délégué à la Protection des Données est responsable de la protection des données personnelles ainsi que du respect de la réglementation au sein de votre structure. 

Désigner un consultant SGS en tant que DPO vous offre l’assurance du maintien optimal de votre conformité au GDPR.

Cliquez sur un bloc pour voir le détail

Assistance juridique générale RGPD

Assistance et conseils juridiques prodigués en matière de protection des données au responsable de traitement et aux acteurs opérationnels de l'organisme

Intervention(s) physique(s) - Jalon(s) de conformité

Déplacements du DPO dans les locaux de l'organisme afin d'effectuer un suivi d'avancement des projets RGPD ainsi que la mise en production de tout process utile à la conformité réglementaire

Gestion des demandes de la CNIL

Répondre aux demandes de justification ou d'information faites par la Cnil.

Audit annuel de la conformité au RGPD

Etude de l'existant, identification des points de non-conformité, analyse des écarts, proposition de recommandations et d'un plan d'action opérationnel.

Sensibilisation du personnel

Former les personnes impliquées dans le traitement des données sur les exigences du RGPD. Formation adaptée au service concerné.

Bilan annuel au responsable de traitement

Bilan qualitatif et quantitatif de toutes les activités de l'organisme en matière de protection des données.

Assistance en cas de faille de sécurité

Conseil, Utilisation du téléservice de notification de violation de DCP géré par la Cnil, Interlocuteur de la Cnil, Aide à l'application de la procédure en cas de faille de sécurité ou de violation des données personnelles.

Tenue des registres de traitements

Actualisation du registre en fonction des évolutions fonctionnelles et techniques des traitements de données. Ex: nouvelle donnée collectée, modification d'un traitement des données, nouveau destinataires, un incident, etc…

Mise en place des livrables / procédures RGPD

Livrables: Inventaire des traitements, Registre des traitements, CGV et CGU, Modèles de mentions d'information, de mentions légales, de recueil du consentement des personnes concernées, de politique de protection de la vie privée, de clauses contractuelles en matière de protection des données, de clauses contractuelles adaptées en cas d'utilisation des technologies particulières/ Procédures: de gestion des demandes d'exercice des droits de personnes, de gestion des violations de données personnelles, d'intégration du privacy by designe et privacy by default et de gestion d'un contrôle de la Cnil.

Formations RGPD

Sensibilisation au RGPD
900€ HT

Cette formation RGPD vous permettra de connaître l’essentiel sur le règlement européen sur la protection des données personnelles.
A l’issue, vous saurez qui est concerné par le RGPD et aurez une connaissance précise du cadre légal pour être en mesure d’identifier les non-conformités réglementaires dans votre organisation.


Les méthodes et outils du RGPD
900€ HT

Cette formation RGPD propose d’adapter vos connaissances théoriques à la pratique. Il est donc fortement conseillé d’avoir suivi la formation « sensibilisation au RGPD ».
Elle vous permet de mettre en œuvre les méthodes et les outils nécessaires à la mise en conformité. Vous serez de fait un référent auprès des salariés, voire du DPO.


Formation DPO
1800€ HT

Cette formation vous permet de devenir Data Protection Officer (DPO).
Les connaissances acquises lors des formations « Sensibilisation au RGPD » et « Méthodes et outils du RGPD » sont indispensables.
Pendant deux jours, vous découvrez le quotidien de ce métier et de sa désignation.


Audit de Conformité RGPD

SGS vous propose de réaliser un audit au sein de votre organisme public ou privé pour estimer votre niveau de conformité au RGPD et établir un plan d’actions pour palier aux manques de conformité.


01. SE PRÉPARER
  • Récupération et analyse des documents liés aux données personnelles
     
  • Identification des parties prenantes internes et externes
     
  • Présentation des démarches SGS

  • Fiches de missions des intervenants SGS
     
  • Planning d’audit prévisionnel

02. AUDITER
  • Tenue et réalisation des audits sur la protection des données
     
  • Adaptation des référentiels d’audits aux secteurs d’activités
     
  • Reporting et jalons de conformité auprès du chef de projet
     
  • Premiers conseils sur les process de conformité au RGPD

  • Rapport d’audit
     
  • Etat des lieux organisationnels
     
  • Tableaux des non-conformités détectées

03. SE METTRE EN CONFORMITÉ
  • Etat des lieux avec les conclusions de l’audit
     
  • Etablissement des actions à mettre en œuvre
     
  • Fourniture des outils de mise en conformité au RGPD associés aux actions
     
  • Assurer le reporting et la validation du plan d’action

  • Plan d’action détaillé et adapté
     
  • Présentation des perspectives et marges d’amélioration
     
  • Tableaux des non-conformités détectées

ACTUALITÉS RGPD

Tenir un registre de traitements est-il obligatoire pour tous les organismes ?

14/05/2018

A compter du 25 mai 2018, beaucoup d’organismes seront concernés par l’obligation de tenir un registre des traitements, même si ces derniers sont constitués de moins de 250 employés.

Le critère des 250 salariés 
L’une des nouveautés du RGPD consiste dans un allègement significatif des démarches administratives justifiant la légalité des traitements. Les organismes n’auront plus à...

Lire la suite

10 jours avant le RGPD : Constats & Prospectives

14/05/2018

Le RGPD représente une opportunité pour encadrer la transformation digitale de son organisme et faire de la protection des données un avantage concurrentiel.

Les données personnelles font l’objet d’une actualité constante depuis quelques mois. En effet, l’application imminente du...

Lire la suite

Les services de VPN (Virtual Private Network) permettent-ils de protéger vos données personnelles ?

19/03/2018

Si certains VPN mettent en place des systèmes de protection des données personnelles, ils n’apportent pas tous les mêmes garanties.

Symentec, leader mondial de la cybersécurité, définit un VPN  comme un réseau privé construit au sein d’un infrastructure informatique publique. Ce réseau permet de faire communiquer à distance deux réseaux (d’entreprises...

Lire la suite