Image

Nous vous aidons à mettre en place les mesures de sécurité techniques et organisationnelles nécessaires à votre organisation.

Le DPO en tant que service

Introduction / Accompagnement / Sensibilisation / Audit

Introduction

Chez Privanot, nous prenons le temps de comprendre votre organisation, afin d'avoir une vision complète de la manière dont vous traitez les données à caractère personnel.

Lors de ces premiers entretiens, nous récoltons notamment les éléments suivants :

  • les données à caractère personnel
  • les traitements effectués sur ces données
  • les finalités du traitement
  • les bases de licéité
  • les lieux de conservation
  • les durées de conservation
  • les destinataires des données et/ou les tiers

Ces informations seront consignées dans un registre des traitements qui vous sera remis accompagné d’un plan d'actions.

Grâce à ces documents, nous travaillerons ensemble pour garantir que votre organisation se conforme pleinement aux principes du RGPD.

Vous pouvez compter sur une approche multidisciplinaire.

Image

Accompagnement

Nous offrons un accompagnement continu à nos clients en leur fournissant notamment des documents standards, ainsi que des conseils juridiques et techniques. Nous sommes également leur personne de contact pour les personnes concernées et l'Autorité de protection des données.

Documentation

Nous proposons des documents standards à usage interne et externe.

Il est non seulement important d'être conforme au RGPD en tant qu'organisation elle-même, mais aussi de s'appuyer sur des partenaires externes qui le sont également. Conformément au règlement européen, vous devez conclure des contrats de sous-traitance de traitement de données avec vos sous-traitants. Nous vérifions ces contrats et, le cas échéant, nous vous fournissons un modèle de contrat de sous-traitance que vous pourrez proposer vous-même à vos partenaires.

Nous élaborerons votre politique de protection des données et, si nécessaire, une politique en matière de cookies que vous pourrez publier sur votre site internet. De cette manière, les personnes concernées seront correctement informées de manière transparente des traitements de leurs données à caractère personnel et pourront exercer leurs droits.

Enfin, nous apporterons un soutien attentif à votre organisation, notamment par le biais d'instructions ou de politiques internes. Selon les besoins, nous vous fournirons une politique de sécurité de l'information, une procédure de notification de violation des données, une procédure de gestion des droits des personnes concernées ou encore des instructions pour vos employés.

Conseils juridiques et techniques

Nous offrons une réponse à toutes les questions juridiques et techniques concernant la législation sur la protection des données à caractère personnel, le RGPD et la sécurité de l’information.

Nous sommes votre contact externe

Vous pourrez également compter sur nous en tant que point de contact vis-à-vis des personnes concernées et de l'Autorité de protection des données (APD). Le RGPD prévoit un certain nombre de droits pour les personnes concernées - les data subjects - leur permettant de garder le contrôle sur leurs données à caractère personnel.

Quels sont les droits des personnes concernées ?

  • Droit à l'information
  • Droit d'accès
  • Droit de rectification
  • Droit à l’effacement
  • Droit à la limitation
  • Droit d'opposition
  • Droit à la portabilité des données
  • Droit de ne pas être soumis à une prise de décision individuelle automatisée

Nous informons nos clients de ces droits en détail dans nos procédures. Nous répondons aux questions des personnes concernées et nous vous assistons dans l'exercice de leurs droits. En tant qu'organisation, il est important de répondre à ces questions afin de garantir une bonne relation avec ses partenaires internes et externes.

Sensibilisation

Le RGPD n’existe que depuis mai 2018 et ses applications pratiques sont en constante évolution. Nous suivons cette évolution de près et informons votre organisation de tous ces développements. Vous recevrez régulièrement des bulletins d'information de notre part, sous une forme compréhensible et accessible.

Nous organisons également des sessions de sensibilisation pour toutes les parties intéressées au sein de votre organisation. Nous nous concentrons d'abord sur les grands principes du règlement avant et passons à la mise en œuvre pratique de cette législation.

Il est également possible d'organiser un cours de formation adapté aux besoins de votre organisation.

Audit

Notre audit RGPD se compose d'une partie juridique et d'une partie technique. Dans la partie juridique, nous vérifions la bonne application de la législation sur la protection des données à caractère personnel. La partie technique se concentre principalement sur la sécurité informatique de votre infrastructure et de vos systèmes. Les principaux objectifs de ces audits sont de garantir un niveau optimal de protection des données des personnes concernées et minimiser les risques de fuites de données.

Approche personnalisée et sur mesure

En plus de notre processus standard, Privanot adapte également ses services aux besoins de votre organisation. Nous pouvons assister votre propre délégué à la protection des données dans ses tâches ou vous fournir la documentation requise (modèle de registre de traitement, politique de confidentialité et de cookies, procédures internes, etc.).