Conseil en protection des données (RGPD) et Cybersécurité

Si votre activité vous amène à collecter et à traiter des données personnelles pour votre compte ou pour le compte d'une autre organisation, vous devez les protéger et vous conformer à la réglementation sur la protection des données (RGPD).

Alexis GABRY

Consultant en protection des données et cybersécurité

J’accompagne des associations, des services publics et des entreprises dans leur mise en conformité RGPD et leur gestion des risques liés au numérique.

L’objectif en fin de mission est de respecter les obligations légales en matière de protection des données et de cybersécurité. Autrement dit : Protéger ces organismes, leurs collaborateurs et leurs clients tout en se préparant à d'éventuels contrôles.

Cette meilleure connaissance et maîtrise des données que vous traitez vous sera utiles vos décisions, stratégies et investissements à venir.

Nos prestations

SILEXO accompagne les entreprises de Bourgogne Franche-Comté dans leur mise en conformité et fait de cette mission une opportunité, pour elles, de mieux maîtriser et utiliser leur patrimoine informationnel

Cette offre est destinée à toutes les entreprises désireuses d’avoir une vue d’ensemble sur la gestion de leurs données. Cette étape est également le premier pas dans une mise en conformité générale.

Cette prestation comprend l’ensemble de nos offres et vous permet d’avancer sereinement dans votre transformation numérique avec une vue d’ensemble sur les traitements et les données qui constituent une part importante de votre patrimoine informationnel.

Nos équipes dressent un plan d’action de mise en conformité complet et assistent vos équipes dans sa mise en œuvre.

Notre société se déclare déléguée à la protection des données auprès de la CNIL, assurant ainsi la mise en conformité de votre organisation et son maintien dans le temps.

Si vous avez identifié des traitements de données personnelles susceptibles d'engendrer des risques élevés pour les droits et libertés des personnes concernées, vous devrez mener, pour chacun de ces traitements, une analyse d'impact relative à la protection des données (en anglais, Data protection impact assessment).

Silexo dispose d’une expertise lui permettant de réaliser auprès de vos équipes des formations générales ou spécifiques à votre domaine d'activité sur des sujets de protection des données ou de cybersécurité.

SILEXO est "agent de terrain" pour la plan "France relance" de l'ANSSI

L’offre de service « Parcours de cybersécurité » est proposée par l’ANSSI aux collectivités territoriales, aux établissements de santé et aux organisations au service des citoyens dans le cadre de France Relance.

Son objectif ? Élever le niveau de sécurité de systèmes d’information de ses bénéficiaires via la mise en œuvre de parcours de sécurité adaptés aux enjeux et aux besoins des organisations. L’accompagnement des bénéficiaires est le maître-mot de cette offre de service.

Le « pack initial » est entièrement financé par l’ANSSI.
Les « pack relais » sont co-fiancé par l’ANSSI selon les parcours et les types de structure.

Vous êtes une collectivité territoriale, un établissement de santé ou un établissement public et vous souhaitez candidater à un Parcours de cybersécurité, inscrivez-vous sur France Relance : Parcours de cybersécurité

Qui sommes nous ?

SILEXO est une société de conseil en protection des données basée sur trois grands piliers

Expertise

Notre expertise en droit du numérique et en protection des données.

Engagement

Notre engagement local et notre soutien aux entreprises de Bourgogne Franche-Comté dans leur projet de mise en conformité RGPD et plus largement dans leur transformation numérique.

Sincérité

Notre sincérité dans le travail que nous réalisons pour ces entreprises et leurs équipes.

Partenaire et membre des réseaux

Références

Qu’est-ce qu’une analyse d’impact relative à la protection des données (AIPD) ?

C’est une analyse aidant à construire des traitements de données respectueux de la vie privée et permettant de démontrer la conformité de son traitement au RGPD. Une AIPD est un outil d’évaluation d’impact sur la vie privée. Elle repose sur 2 piliers :

les principes et droits fondamentaux, « non négociables », fixés par la loi. Ils ne peuvent faire l’objet d’aucune modulation, quelles que soient la nature, la gravité et la vraisemblance des risques encourus ;

la gestion des risques sur la vie privée des personnes concernées, qui permet de déterminer les mesures techniques et d’organisation appropriée pour protéger les données personnelles.

Une AIPD contient :

Une description du traitement étudié et de ses finalités.

Une évaluation de la nécessité et de la proportionnalité des opérations de traitement au regard des finalités

une évaluation des risques pour les droits et libertés des personnes concernées les mesures envisagées pour faire face aux risques.

Quand mener une analyse d’impact relative à la protection des données (AIPD) ?

De manière générale, réaliser une AIPD est une bonne pratique pour s’assurer de créer un traitement conforme au RGPD et respectueux de la vie privée, que celui-ci soit susceptible ou non d’engendrer des risques élevés sur la vie privée.

L’AIPD doit être réalisée avant la mise en œuvre du traitement. C’est un processus itératif, les analyses doivent être revues et corrigées de manière régulière, en particulier lors de changements majeurs des modalités d’exécution du traitement.

Mener une AIPD est obligatoire pour tout traitement susceptible d’engendrer des risques élevés pour les droits et libertés des personnes concernées (Article 35 du RGPD). Pour vous aider à déterminer si votre traitement est susceptible d’engendrer des risques élevés, les 9 critères suivants sont définis dans les lignes directrices du G29 :

Evaluation ou notation;

Décision automatisée avec effet juridique ou effet similaire significatif;

Surveillance systématique ;

Données sensibles ou données à caractère hautement personnel ;

Données personnelles traitées à grande échelle ;

Croisement d’ensembles de données ;

Données concernant des personnes vulnérables ;

Usage innovant ou application de nouvelles solutions technologiques ou organisationnelles ;

Exclusion du bénéfice d’un droit, d’un service ou contrat.

Si votre traitement rencontre au moins 2 de ces critères, alors il est vivement conseillé de faire une AIPD.

Le RGPD prévoit que les autorités de protection des données doivent établir une liste des traitements pour lesquels une analyse d’impact relative à la protection des données est requise. La CNIL a adopté sa liste définitive le 11 octobre dernier, après avoir soumis un projet au Comité européen de la protection des données.

Le RGPD prévoit que les autorités de protection des données peuvent établir une liste des traitements pour lesquels une analyse d’impact relative à la protection des données n’est pas obligatoire. La CNIL a adopté sa liste définitive le 12 septembre dernier, après avoir soumis un projet au Comité européen de la protection des données.

Conseil en protection des données (RGPD) et Cybersécurité

Si votre activité vous amène à collecter et à traiter des données personnelles pour votre compte ou pour le compte d'une autre organisation, vous devez les protéger et vous conformer à la réglementation sur la protection des données (RGPD).

Alexis GABRY

Consultant en protection des données et cybersécurité

Nos prestations

SILEXO accompagne les entreprises de Bourgogne Franche-Comté dans leur mise en conformité et fait de cette mission une opportunité, pour elles, de mieux maîtriser et utiliser leur patrimoine informationnel

Audit

Mise en conformité complète

Gestion de projet RGPD

DPO externe

Analyse d'impact sur la protection des données (AIPD/DPIA)

Formation RGPD et cybersécurité

SILEXO est "agent de terrain" pour la plan "France relance" de l'ANSSI

Qui sommes nous ?

SILEXO est une société de conseil en protection des données basée sur trois grands piliers

Expertise

Engagement

Sincérité

Partenaire et membre des réseaux

Références

TELEPHONE

0647649293

EMAIL

contact@silexo.fr

La médiathèque SILEXO

Informations légales

Audit RGPD

Notre méthodologie

1 - Session de formation et d'information pour mobiliser autour du projet et pour vous présenter les différentes étapes de cet audit.

2 - Diffusion d'un questionnaire aux différents services et départements de votre entreprise et éventuels entretiens.

3 - Récupération des différents documents existants en lien avec la protection des données et le RGPD.

4 - Cartographie des traitements mis en oeuvre au sein de votre organisme, de la collecte des données à leur destruction.

5 - Notation des procédures mises en place pour assurer l'exercice des droits des personnes.

6 - Tracer les éventuels transferts de données à caractère personnel à l'international.

7 - Revue des mesures de sécurité mises en place dans votre entreprise.

8 - Rapport complet d'audit et restitution.

Mise en conformité complète

Notre méthodologie

1 - Audit RGPD

2 - Rapport complet d'audit et restitution

3 - Analyse d'écart de conformité

4 - Plan d'action de mise en conformité priorisé

5 - Pilotage et mise en œuvre du plan d'action

- Révision/rédaction des différents documents RGPD (charte informatique, politique de protection des données, mention légale, bandeau cookies, CGV, CGU...)

- Révision/création du registre des traitements mis en oeuvre par votre organisme

- Revue et proposition de procédure interne en matière d'exercice des droits des personnes

- Revue des mesures de sécurité techniques

- Revue des clauses contractuelles (prestataires, sous-traitants...)

- ...

7 - Réalisation des différentes formalités CNIL

6 - Formation du personnel

Gestion de projet RGPD

Notre méthodologie

1 - Sensibilisation de l'ensemble du personnel aux questions de protection des données

2 - Formation approfondie pour le futur DPO/responsable de la protection des données

3 - Répondre aux questions et interrogations

4 - Aiguiller le futur DPO/responsable RGPD dans votre projet de mise en conformité

- Communication d'articles, résultat de notre veille en matière de protection des données.

- Communication d'outils et de templates afin de facilité son travail de mise en conformité

- L'assister dans la rédaction de l'ensemble des documents légaux en lien avec sa mission

- Aide à la réalisation de DPIA

- Aide à la modifiaction des clauses contractuelles (prestataires, sous-traitants...)

- ...

DPO externe

En pratique

- SILEXO se désigne DPO auprès de la CNIL pour votre organisation. Nous serons donc l'intermédiaire entre vous et l'autorité de contrôle.

- Nous vous accompagnons dans votre mise en conformité RGPD (audit, plan d'action, mise en oeuvre, formation...) dans la limite du choix de la fréquence d'assistance que vous aurez défini.

- Cette prestation est adaptée en fonction de la taille et du nombre de sujets liés à la protection des données au sein de votre organisme.

Analyse d'impact sur la protection des données (AIPD/DPIA)

Qu’est-ce qu’une analyse d’impact relative à la protection des données (AIPD) ?

Quand mener une analyse d’impact relative à la protection des données (AIPD) ?

Formation RGPD

Notre méthodologie

1 - Comprendre votre besoin en formation et le niveau de connaissance de vos équipes

2 - Conception de formation sur-mesure

3 - Atelier de formation sur place ou en visio-conférence. Un support papier et/ou PDF sera remis aux apprenants

Je prends rendez-vous gratuitement

Remplissez ce formulaire et nous vous rappellerons pour échanger sur votre mise en conformité RGPD

Merci pour votre confiance

Demande de devis