Aux informations 
À mon espace client
Choisir mon agence
En me connectant, j’ai accès :
La solution ISI RGPD comprend un accompagnement par nos experts RGPD, un logiciel de mise en conformité et la mise à disposition d’un DPO
La solution ISI RGPD comprend un accompagnement par nos experts RGPD, un logiciel de mise en conformité et la mise à disposition d’un DPO. ISI RGPD permet d’engager une démarche complète de mise en conformité au Règlement Européen et couvre les 4 volets de la démarche (Juridique, Process, Organisationnel, Technologique).
ISI RGPD est une démarche en 5 étapes durant lesquelles vous êtes accompagné par nos experts RGPD. Les étapes 4 et 5 concernent les missions du DPO et sont optionnelles, selon votre choix de recourir à notre DPO ou d’avoir votre propre DPO.
La mise en conformité débute par un cadrage de la démarche avec le(s) pilote(s) et responsable(s) au sein de votre entreprise ;
Ensuite, l’ensemble de vos collaborateurs doit être sensibilisé à cette démarche, au travers de sessions de sensibilisation, souvent réalisées service par service pour que l’information soit adaptée au métier de chacun ;
Enfin, il faut mener un audit d’exposition de l’entreprise qui sera le point de départ pour identifier les responsabilités de la structure.
Constitution d’une équipe et communication : nous déterminons le nombre et les compétences des ressources qui seront impliquées ;
Suite à l’audit d’exposition et en fonction des éléments d’exposition au RGPD (activité de base, périmètre et échelle d’utilisation des données à caractère personnel), nous menons un état des lieux des process de l’entreprise concernant l’utilisation des données ;
Nous menons une étude des risques afin d’identifier les grandes priorités de mise en conformité (définition des traitements) ;
Nous configurons le projet sur la plateforme qui constitue le référentiel ;
Le logiciel étant au cœur de ISI RGPD, nous formons vos équipes à la prise en main de l’outil
L’accompagnement se fait sur les traitements retenus, ils peuvent être de différentes natures :
Actions juridiques et contractuelles : déterminer le nombre, le type et les compétences des ressources qui seront impliquées ;
Actions informatiques : sécurité, nouveaux droits ;
Actions organisationnelles : nomination d’un DPO, gouvernance RGPD ;
Actions vis-à-vis des clients (notamment si l’entreprise est sous-traitante) ;
Actions vis-à-vis des partenariats : actions vis-à-vis des partenaires et des sous-traitants tels que les cabinets comptables, les fournisseurs, les éditeurs de logiciel
Une fois la totalité des traitements identifiés et renseignés dans le registre, le DPO, interne ou externe, valide ou invalide leur conformité. En cas de non-validation, il fait un retour et vérifie les actions correctives mises en place afin de valider le(s) traitement(s) en question. Cette étape est cruciale, en effet, il devra, en cas de non-conformité, en informer la CNIL.
La conformité RGPD n’est pas un label ou autre certification similaire. C’est-à-dire que l’entreprise n’est conforme que si ses traitements sont mis à jour en cas d’évolution, et s’ils sont respectés. Le DPO veille en continu sur la démarche RGPD :
Contrôle périodique ;
Identification des nouvelles réglementations, newsletter d’actualité générale et juridique ;
Sensibilisation aux bonnes pratiques, veille relative au cadre légal des pratiques, responsabilisation des acteurs ;
Alerte si besoin, assure la médiation, veille au « privacy by design » ;
Interaction avec l’autorité, interlocuteur privilégié en cas de contrôle.
La mise en conformité RGPD est une obligation législative, cependant le Règlement Général sur la Protection des Données
1
Le RGPD peut être compliqué à appréhender pour votre entreprise, avec ISI RGPD vous bénéficiez de l’expertise de nos spécialistes qui vous accompagnent tout au long de la mise en conformité.
2
Le logiciel que nous mettons à votre disposition a été créé par des experts issus de la CNIL, l’organisme chargé de l’application du RGPD en France. Ce logiciel, unique, vous guide lors de la mise en conformité mais aussi dans la phase d’amélioration continue.
3
Le DPO, Data Protection Officer, est le garant de votre conformité. Il peut être interne à votre entreprise, comme externe, c’est votre choix. Cependant, il faut savoir qu’il est responsable de la bonne conformité de vos processus au RGPD. En l’externalisant, vous ne vous souciez plus de cette responsabilité et vous confiez cette tâche à une personne dont c’est le métier.
Nos experts, répartis dans 190 agences en France, Belgique et Luxembourg sont là pour vous conseiller et répondre à vos questions sous 24h !
Abonnez-vous
à notre newsletter
Koesio, Entreprise de Services du Numérique (ESN), est le partenaire n°1 des PME et des collectivités pour leurs projets numériques.
Gestion & data
Infrastructure technique
Services managés
Supporte et centre de services
Financement
🚀 Préparé en seKret par l’agence web Marque Digitale
Laissez nous vos coordonnées ainsi que votre demande afin que nous puissions vous faire rappeler en moins de 24h ouvrées par le bon interlocuteur
