Proteger les données personnelles

Nous accompagnons les communes, intercommunalités et syndicats départementaux dans les actions à conduire pour la protection des données personnelles dans le cadre du Règlement Général Européen pour la protection des données personnelles (RGPD).

Votre collectivité et le RGPD

Le Règlement Général européen sur la Protection des Données personnelles entre en application le 25 mai 2018. Votre collectivité, commune, intercommunalité ou syndicat départemental est directement concerné par son application et la désignation d'un délégué à la protection des données (DPO).

Délégué à la protection des données

Obligatoire pour tout organisme public, le délégué à la protection des données doit être nommé avant le 25 mai 2018. Il met en oeuvre la conformité au règlement européen sur la protection des données personnelles au sein de votre organisme public. Vous devez vous assurer, en tant que responsable du traitement, qu'il bénéficie des ressources nécessaires pour exercer sa mission.

Sensibiliser les élus et les agents

Au delà des mesures techniques de sécurité qu'un organisme public doit mettre en oeuvre, la sensibilisation des élus et des agents à l'application de procédures organisationnelles est un facteur clé dans la protection des données personnelles. Nous vous proposons des actions de sensibilisation sur une ou deux journées, incluant une session spécifique le soir pour les élus.

DPO Interne : Votre conformité rgpd en 4 étapes

Si vous avez opté pour un DPO interne au sein de votre organisme public, nous proposons différentes phases pour l'accompagner dans l'exercice de sa mission : de la cartographie des données au maintien en condition opérationnelle de votre conformité. Nous vous indiquons un prix de forfait par phase pour un organisme public. En cas de mutualisation de votre DPO interne entre plusieurs mairies ou intercommunalités, contactez nous pour une proposition personnalisée.
Identifier

Identifier

Inventaire préalable Identification des acteurs Localisation des traitements Entrevues avec les agents Enquête organisationnelle Elaboration du registre des activités de traitement

Forfait : 6.590 € HT
Evaluer les risques

Evaluer les risques

Cette phase a pour but d'évaluer les risques techniques relatifs aux lieux de réalisation des activités de traitement de données personnelles : étude schémas informatiques, recensement des mesures de sécurité informatique et pour l'accès aux locaux, liste des flux et supports utilisés, passage en revue des règles de sauvegardes et de conservation. Livrable : Compte rendu d'évaluation des risques techniques

Forfait : 3.620 € HT
Prioriser

Prioriser

L'objectif de cette phase est de prioriser et définir les mesures techniques et organisationnelles à mettre en oeuvre pour votre conformité RGPD. Nous réalisons pour cela un contrôle de conformité de vos activités de traitements de données personnelles, une analyse croisée des risques probabilité vs gravité. Livrable : schéma directeur de conformité RGPD

Forfait : 5 140 € HT
Gérer

Gérer

A l'issue des trois phases précédentes, nous proposons d'assister votre délégué à la protection des données pour la mise en oeuvre et le contrôle des mesures techniques et organisationnelles nécessaires. Nous l'assistons également pour le pilotage, l'organisation et le contrôle des processus internes. Nous lui apportons une aide au maintien à jour de votre documentation de conformité.

A partir de 4.850 € HT par an

Nommer votre délégué(e)

Interne, mutualisé(e) ou externe : bénéficier de notre accompagnement pour définir le meilleur choix adapté à votre organisme public. Le 25 mai 2018 au plus tard, votre délégué doit être désigné.

Notre équipe

20 ans d'expertises techniques et organisationnelles auprès d'organismes publics
Patrick JULIEN

Patrick JULIEN

Expert UE RGPD appliqué aux organismes publics

Denis

Denis

Pilote technique et organisationnel - Gestion des risques

Valérie

Valérie

Assistante

Yoann

Yoann

Expert sécurité informatique

Philippe

Philippe

Expert logiciels et applications pour organisme public

Antoine

Antoine

Rédacteur et formateur aux procédures internes