Cabinet de conseil en protection des données (RGPD) et Cybersécurité

Nous conseillons les entreprises, services publics et associations sur leurs obligations en matière de protection des données et les accompagnons dans leur mise en conformité RGPD et dans leur maintien en conformité dans le temps.

Nos prestations

C'est parti !

Vous cherchez à vous mettre en conformité RGPD ?

Articles et actualités RGPD

Comprendre les nouvelles obligations liées aux cookies et autres traceurs en 6 étapes

Après 6 mois de « tolérances », le 31 mars 2021 est le dernier jour de la période d’adaptation admise par la CNIL en matière de cookies. Des contrôles renforcés sont donc à prévoir à partir du 1er avril 2021.

Le projet de règlement ePrivacy 2021

Communiqué de presse du 10 février 2021 du Conseil de l'Union européenne. Le Conseil arrête sa position sur des règles en matière de vie privée et de communications électroniques.

Comment faire la cartographie des traitements de données à caractère personnel de mon entreprise ?

Après la désignation du responsable de la mise en conformité de votre entreprise et celle des personnes impliquées dans le processus de décision, votre mise en conformité débute par un audit RGPD. Vous commencerez cet audit par la cartographie de vos traitements de données personnelles.

Pourquoi et comment faire le registre des activités de traitement de mon entreprise ?

Le registre des activités de traitement est un outil de pilotage et de démonstration de votre conformité au RGPD : Il vous permet de documenter la réalité de vos traitements de données. Sa création et sa mise à jour sont l’occasion d’identifier et de hiérarchiser les risques liés à la protection des données et de vous poser les bonnes questions.

Silexo est partenaire et membre des réseaux

Nos références

“Le travail réalisé par la société Silexo est remarquable.
Les échanges sont justes, cohérents, pragmatiques et permettent d'avancer correctement sur les problématiques de gestion des données. Le processus complet est accompagné d'explications et toutes les personnes concernées participent à un atelier qui les rassure et c'est loin d'être anodin.
Je recommande chaudement ce prestataire !"

Simon VieilleDSI, Zenitude Groupe

“Merci à Alexis pour sa réactivité, sa disponibilité, son expertise, ses conseils justes et pertinents !

Je recommande vivement.."

Aline PéguilletGérante de Happy Jeûne

"Alexis est pédagogue, à l'écoute et expert sur la question. En tant que startup, je suis ravie d'avoir eu ses conseils, explications et plan d'action précis pour me mettre à niveau en terme de RGPD. Merci !"

Fatoumata SYLLACEO Toc & Miam

Témoignages

Qu’est-ce qu’une analyse d’impact relative à la protection des données (AIPD) ?

C’est une analyse aidant à construire des traitements de données respectueux de la vie privée et permettant de démontrer la conformité de son traitement au RGPD. Une AIPD est un outil d’évaluation d’impact sur la vie privée. Elle repose sur 2 piliers :

les principes et droits fondamentaux, « non négociables », fixés par la loi. Ils ne peuvent faire l’objet d’aucune modulation, quelles que soient la nature, la gravité et la vraisemblance des risques encourus ;

la gestion des risques sur la vie privée des personnes concernées, qui permet de déterminer les mesures techniques et d’organisation appropriée pour protéger les données personnelles.

Une AIPD contient :

Une description du traitement étudié et de ses finalités.

Une évaluation de la nécessité et de la proportionnalité des opérations de traitement au regard des finalités

une évaluation des risques pour les droits et libertés des personnes concernées les mesures envisagées pour faire face aux risques.

Quand mener une analyse d’impact relative à la protection des données (AIPD) ?

De manière générale, réaliser une AIPD est une bonne pratique pour s’assurer de créer un traitement conforme au RGPD et respectueux de la vie privée, que celui-ci soit susceptible ou non d’engendrer des risques élevés sur la vie privée.

L’AIPD doit être réalisée avant la mise en œuvre du traitement. C’est un processus itératif, les analyses doivent être revues et corrigées de manière régulière, en particulier lors de changements majeurs des modalités d’exécution du traitement.

Mener une AIPD est obligatoire pour tout traitement susceptible d’engendrer des risques élevés pour les droits et libertés des personnes concernées (Article 35 du RGPD). Pour vous aider à déterminer si votre traitement est susceptible d’engendrer des risques élevés, les 9 critères suivants sont définis dans les lignes directrices du G29 :

Evaluation ou notation;

Décision automatisée avec effet juridique ou effet similaire significatif;

Surveillance systématique ;

Données sensibles ou données à caractère hautement personnel ;

Données personnelles traitées à grande échelle ;

Croisement d’ensembles de données ;

Données concernant des personnes vulnérables ;

Usage innovant ou application de nouvelles solutions technologiques ou organisationnelles ;

Exclusion du bénéfice d’un droit, d’un service ou contrat.

Si votre traitement rencontre au moins 2 de ces critères, alors il est vivement conseillé de faire une AIPD.

Le RGPD prévoit que les autorités de protection des données doivent établir une liste des traitements pour lesquels une analyse d’impact relative à la protection des données est requise. La CNIL a adopté sa liste définitive le 11 octobre dernier, après avoir soumis un projet au Comité européen de la protection des données.

Le RGPD prévoit que les autorités de protection des données peuvent établir une liste des traitements pour lesquels une analyse d’impact relative à la protection des données n’est pas obligatoire. La CNIL a adopté sa liste définitive le 12 septembre dernier, après avoir soumis un projet au Comité européen de la protection des données.

Cabinet de conseil en protection des données (RGPD) et Cybersécurité

Nous conseillons les entreprises, services publics et associations sur leurs obligations en matière de protection des données et les accompagnons dans leur mise en conformité RGPD et dans leur maintien en conformité dans le temps.

Nos prestations

Audit

Mise en conformité complète

DPO externe

Analyse d'impact sur la protection des données (AIPD/DPIA)​

Formation RGPD et cybersécurité

C'est parti !

Vous cherchez à vous mettre en conformité RGPD ?

Articles et actualités RGPD

Comprendre les nouvelles obligations liées aux cookies et autres traceurs en 6 étapes

Après 6 mois de « tolérances », le 31 mars 2021 est le dernier jour de la période d’adaptation admise par la CNIL en matière de cookies. Des contrôles renforcés sont donc à prévoir à partir du 1er avril 2021.

Le projet de règlement ePrivacy 2021

Communiqué de presse du 10 février 2021 du Conseil de l'Union européenne. Le Conseil arrête sa position sur des règles en matière de vie privée et de communications électroniques.

Comment faire la cartographie des traitements de données à caractère personnel de mon entreprise ?

Après la désignation du responsable de la mise en conformité de votre entreprise et celle des personnes impliquées dans le processus de décision, votre mise en conformité débute par un audit RGPD. Vous commencerez cet audit par la cartographie de vos traitements de données personnelles.

Pourquoi et comment faire le registre des activités de traitement de mon entreprise ?

Silexo est partenaire et membre des réseaux​

Nos références

Témoignages

TELEPHONE

0647649293

EMAIL

contact@silexo.fr

Informations légales

La médiathèque SILEXO

Audit RGPD

Notre méthodologie

1 - Session de formation et d'information pour mobiliser autour du projet et pour vous présenter les différentes étapes de cet audit.

2 - Diffusion d'un questionnaire aux différents services et départements de votre entreprise et éventuels entretiens.

3 - Récupération des différents documents existants en lien avec la protection des données et le RGPD.

4 - Cartographie des traitements mis en oeuvre au sein de votre organisme, de la collecte des données à leur destruction.

5 - Notation des procédures mises en place pour assurer l'exercice des droits des personnes.

6 - Tracer les éventuels transferts de données à caractère personnel à l'international.

7 - Revue des mesures de sécurité mises en place dans votre entreprise.

8 - Rapport complet d'audit et restitution.

Mise en conformité complète

Notre méthodologie

1 - Audit RGPD

2 - Rapport complet d'audit et restitution

3 - Analyse d'écart de conformité

4 - Plan d'action de mise en conformité priorisé

5 - Pilotage et mise en œuvre du plan d'action

- Révision/rédaction des différents documents RGPD (charte informatique, politique de protection des données, mention légale, bandeau cookies, CGV, CGU...)

- Révision/création du registre des traitements mis en oeuvre par votre organisme

- Revue et proposition de procédure interne en matière d'exercice des droits des personnes

- Revue des mesures de sécurité techniques

- Revue des clauses contractuelles (prestataires, sous-traitants...)

- ...

7 - Réalisation des différentes formalités CNIL

6 - Formation du personnel

DPO externe

En pratique

- SILEXO se désigne DPO auprès de la CNIL pour votre organisation. Nous serons donc l'intermédiaire entre vous et l'autorité de contrôle.

- Nous vous accompagnons dans votre mise en conformité RGPD (audit, plan d'action, mise en oeuvre, formation...) dans la limite du choix de la fréquence d'assistance que vous aurez défini.

- Cette prestation est adaptée en fonction de la taille et du nombre de sujets liés à la protection des données au sein de votre organisme.

Analyse d'impact sur la protection des données (AIPD/DPIA)

Qu’est-ce qu’une analyse d’impact relative à la protection des données (AIPD) ?

Quand mener une analyse d’impact relative à la protection des données (AIPD) ?

Formation RGPD

Notre méthodologie

1 - Comprendre votre besoin en formation et le niveau de connaissance de vos équipes

2 - Conception de formation sur-mesure

3 - Atelier de formation sur place ou en visio-conférence. Un support papier et/ou PDF sera remis aux apprenants

Des questions sur vos obligations légales en matière de protection des données ? Besoin d'aide ? Prenons rendez-vous !

Profitez d'un échange avec un consultant RGPD SILEXO pour lui poser vos questions

Merci pour votre confiance

Demande de devis

(sans engagement)

Analyse d'impact sur la protection des données (AIPD/DPIA)

Silexo est partenaire et membre des réseaux